「脆弱性」に関する記事 (13 / 100ページ)

IIJ不正アクセス、原因は「Active! mail」の脆弱性を悪用したゼロデイ攻撃　586契約で漏えい判明

IIJは4月22日、15日に公表した「IIJセキュアMXサービス」への不正アクセスに関する調査結果を発表した。漏えいが判明したのは586契約で、原因は第三者製ソフトウェアの脆弱性だ

2025.04.22 ITmedia NEWS セキュリティ

横河電機製レコーダー製品におけるリソースの安全ではない値への初期化に関する脆弱性

ワークアラウンドを実施する ネットワークに接続する際は、認証機能（ログイン機能）を有効にする 認証機能有効後は、パスワードを初期設定のものから必ず変更する 製品開発者は、

2025.04.21 JVN

複数のSchneider Electric製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 物理アクセス可能でファイルシステムに関する高度な知識を持つ攻撃者によって、無線を工場出荷時の設定にされ、機微な

2025.04.18 JVN

「Active! mail」におけるスタックベースのバッファオーバーフローの脆弱性について（JVN#22348866）

 注釈：最新情報は、JVN(JVN#22348866)をご覧ください。 概要 株式会社クオリティアが提供す

2025.04.18 IPA

Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性

株式会社クオリティアが提供するActive! mailには、スタックベースのバッファオーバーフロー（CWE-121）の脆弱性が存在します。 開発者によると、本脆弱性を悪用した攻撃

2025.04.18 JVN

注意喚起: Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性に関する注意喚起 (公開)

2025.04.18 JPCERT/CC注意喚起

攻撃グループ「Water Gamayun」が用いる不正なツールやインフラの詳細を分析

まとめ 今回のWater Gamayunによる攻撃キャンペーンは、署名付きのMicrosoftインストーラファイルを通して不正なペイロードを送り込み、LOLBinを不正な目的に転用

2025.04.17 トレンドマイクロ セキュリティブログ

Growatt製Cloud portalにおける複数の脆弱性

Growattが提供するCloud portalには、次の複数の脆弱性が存在します。 クロスサイトスクリプティング（CWE-79） CVE-2025-30511、CVE

2025.04.16 JVN

Lantronix製Xportにおける重要な機能に対する認証の欠如の脆弱性

後継製品に移行する 開発者は、Xport Edge製品へのアップグレードを推奨しています。 詳細は、ICS Advisoryを確認し、開発元に直接お問い合わせください。

2025.04.16 JVN

National Instruments製LabVIEWにおける境界外書き込みの脆弱性

パッチを適用する 開発者は、「LabVIEW 2021およびそれ以前のバージョン」以外に対してパッチを提供しています。 開発者によると、「LabVIEW 2021およびそれ以前のバ

2025.04.16 JVN