「脆弱性」に関する記事 (29 / 100ページ)

Phoenix Contact CHARX SEC-3xxxにおけるコードインジェクションの脆弱性

Web管理画面へアクセス可能なユーザにシステム構成を変更されることにより、root権限でのコマンドインジェクションおよび不正なコード生成が引き起こされ、結果としてシステムの機密性、

2025.10.15 JVN

Siemens製品に対するアップデート（2025年10月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-062309 遠隔の第三者による、データベースサービスへのログインおよび操作

2025.10.15 JVN

複数のRSUPPORT製品における安全でないDLL読み込みの脆弱性

CVE-2025-26859 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：

2025.10.15 JVN

Microsoft 製品の脆弱性対策について(2025年10月)

概要 2025年10月15日（日本時間）に Microsoft 製品に関するセキュリティ更新プログラム（月例）が公表されています。 これらの脆弱性を悪用された

2025.10.15 IPA

Rockwell Automation製1715 EtherNet/IP Comms Moduleにおける複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。 詳細

2025.10.15 JVN

バッファロー製Wi-FiルーターWXR9300BE6Pシリーズにおけるパストラバーサルの脆弱性

当該製品の設定画面にログインした管理者ユーザーによって、任意のファイルを改ざんされる可能性があります。 さらに、ファイルの改ざんを通じて任意のOSコマンドを実行される可能性がありま

2025.10.15 JVN

ボットネット「RondoDox」：ハッキングコンテスト「Pwn2Own」で発見された脆弱性を起点に散弾銃型の大規模攻撃を展開

表1：RondoDoxが悪用する脆弱性 詳細はこちらをご覧ください。 脆弱性に対処するためのプロアクティブな戦略 RondoDoxによる最新のボットネット活動は、自動化されたネット

2025.10.14 トレンドマイクロ セキュリティブログ

Draytek製Vigorルーターにおける初期化されていないリソース使用の脆弱性

認証されていない第三者による、細工されたHTTPリクエストを処理することで、メモリ破損やシステムクラッシュが発生する可能性があります。 また、メモリ破損を悪用して任意のコードが実行

2025.10.10 JVN

バッファロー製NAS Navigator2における引用符で囲まれていないファイルパスの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：GMOサイバーセキュリティ b

2025.10.10 JVN

Hitachi Energy製Asset Suiteにおけるログ出力内容の不適切な無害化の脆弱性

ワークアラウンドを実施する 2025年10月10日現在、本件に対応したアップデートは提供されていません。アップデートが提供され次第、適用してください。 開発者は、ワークアラウンドの

2025.10.10 JVN