「脆弱性」に関する記事 (12 / 100ページ)

三菱電機製GENESIS64、MC Works64およびGENESISの複数のプロセスにWindowsショートカットの不適切な扱いの脆弱性

MC Works64向け対策： 対策版のリリース予定はないため、開発者が提供する情報をもとに回避策・軽減策を適用してください。 GENESIS64向け対策： 開発者によると、本脆

2025.08.05 JVN

三菱電機製エコガイドTABにおける複数の脆弱性

PV-DR004J 全バージョン PV-DR004JA 全バージョン 開発者によると、当該製品が接続されているパワーコンディショナ、接続箱、太陽電池モジュール等の発電機能に関連

2025.08.05 JVN

TP-Link製ルーターArcher C50におけるハードコードされた暗号鍵使用の脆弱性

TP-Link製ルーターArcher C50は、設定ファイルを暗号化して保存していますが、この暗号化にはDESのECBモードが使用されています。当該DES鍵を知っていれば、設定ファ

2025.08.05 JVN

新興ランサムウェアグループ「BERT」がアジアやヨーロッパ圏でマルチプラットフォーム型の攻撃活動を開始

メールやWebの安全な用法：メールやWebのセキュリティ習慣を実践する。具体例として、リンクや添付ファイル、アプリケーションをダウンロード、クリック、インストールする際には、事前に

2025.08.04 トレンドマイクロ セキュリティブログ

富士フイルムビジネスイノベーション製複合機（MFP）における境界外書き込みの脆弱性

この脆弱性情報は、下記の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的にJVNでの公表に至りました。 報告者：School of Cyber Sci

2025.08.04 JVN

Güralp Systems製Güralp FMUS Seriesにおける重要な機能に対する認証の欠如の脆弱性

Güralp Systems Ltd.が提供するGüralp FMUS Seriesには、重要な機能に対する認証の欠如の脆弱性が存在します。

2025.08.01 JVN

複数のRockwell Automation製品における複数の脆弱性

ワークアラウンドを実施する 開発者は、該当するマネージドサービス契約のあるユーザーへ、改善策を話し合うために連絡を取るとのことです。 マネージドサービス契約のないユーザーに対しては

2025.08.01 JVN

ゼロクリックで情報漏えい：Microsoft 365 Copilotの脆弱性「EchoLeak」の調査結果を解説

端的に言えば、当概念実証は、潜在的な攻撃者がCopilotのRAGを悪用してコンテキストを処理できることを実証しました。また、RAGの悪用により、メール受信者が不正なメールやリンク

2025.07.31 トレンドマイクロ セキュリティブログ

ZXHN-F660TおよびZXHN-F660Aに機器共通の認証情報が設定されている問題

ZTEジャパン株式会社が提供するZXHN-F660TおよびZXHN-F660AはONU（光回線終端装置）です。 ZXHN-F660TおよびZXHN-F660Aには、次の脆弱性が存在

2025.07.31 JVN

PowerCMSにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 製品の管理者が細工されたURLにアクセスすると、管理者のブラウザ上で任意のスクリプトが実行

2025.07.31 JVN