���������������������������������������������
「脆弱性」に関する記事 (25 / 100ページ)
脆弱性に関する新着記事一覧です。
Trend Micro Apex OneおよびApex One SaaSにおける複数の脆弱性(2024年12月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細についてはトレンドマイクロ株式会社が提供するアドバイザリを参照してください。
ログサーバ
2024.12.20
JVN
複数のHitachi Energy製品における複数の脆弱性
CVE-2023-6711
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、緩和策の適用も推奨しています。
詳細は、開発者が提
2024.12.20
JVN
Delta Electronics製DTM Softにおける信頼できないデータのデシリアライゼーションの脆弱性
Delta Electronicsが提供するDTM Softには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
2024.12.20
JVN
Tibbo Systems製AggreGate Network Managerにおけるアップロードするファイルの検証不備の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
低権限ユーザによってjspシェルをアップロードされ、Webサーバ権限でコードを実行される
2024.12.20
JVN
複数のSchneider Electric製品における複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、Modicon Controllers M258 / LMC058に対してワーク
2024.12.20
JVN
“LEDを点灯させずに”ノートPCのカメラでこっそり盗撮できるハッキング方法 ThinkPad X230に脆弱性
韓国のセキュリティカンファレンス「POC 2024」で、LEDを点灯させずにノートPCのカメラで盗撮する手法を提案した内容を発表された。
2024.12.19
ITmedia NEWS セキュリティ
密かな破壊工作:露出したコンテナのAIモデルを標的とした攻撃
仕事を終えて車で帰宅する場面を想像してみてください。自宅の駐車場に入ろうとした瞬間、スマートフォンが振動して通知が届きます。スマートシティのAIシステムからの交通違反通知です。運転
2024.12.19
トレンドマイクロ セキュリティブログ
ThreatQuotient製ThreatQ Platformにおけるコマンドインジェクションの脆弱性
ThreatQuotientが提供するThreatQ Platformには、コマンドインジェクションの脆弱性が存在します。
2024.12.19
JVN
Apache Tomcatにおける複数の脆弱性
The Apache Software Foundationから、Apache Tomcatの脆弱性に対するアップデートが公開されました。
ケースセンシティブでないファイルシス
2024.12.18
JVN
Hitachi Energy製TropOS 1400/2400/6400シリーズにおける不適切な入力検証の脆弱性
アップデートする
開発者によると当該製品の8.9.6以降のバージョンを開発中とのことです。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細
2024.12.18
JVN