���������������������������������������������
「脆弱性」に関する記事 (3 / 100ページ)
脆弱性に関する新着記事一覧です。
Optical Disc Archive Software (Windows版)における引用符で囲まれていないファイルパスの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:GMOサイバーセキュリティ b
2025.11.04
JVN
Progress Flowmonにおける認証後に実行されるOSコマンドインジェクションの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:GMOサイバーセキュリティby
2025.11.04
JVN
Qilinランサムウェアが、リモート管理ツールとBYOVD手法を利用し、Windowsシステム上でLinux版を展開
これらの偽CAPTCHAページに埋め込まれた難読化されたJavaScriptを解析したところ、多段階のペイロード配信機構が確認されました。これにより、二次的なC&Cサーバからのダウ
2025.11.03
トレンドマイクロ セキュリティブログ
センチュリー・システムズ製FutureNet MAおよびIP-Kシリーズにおける複数の脆弱性
アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
2025.10.31
JVN
Hitachi Energy製TropOS 4th Genにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
低権限ユーザーによって任意のOSコマンドを実行され、当該デバイスへのroot SSHアクセス権を取得される(C
2025.10.31
JVN
VPN機器等に対するORB(Operational Relay Box)化を伴うネットワーク貫通型攻撃のおそれについて
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
ネットワーク境界に位置するVPN機器等にお
2025.10.31
IPA
Apache Tomcatにおける複数の脆弱性(CVE-2025-55752、CVE-2025-55754、CVE-2025-61795)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
/WEB-INF/や/META-INF/ディレクトリを含めた、セキュリティ制約を回避される
2025.10.29
JVN
WTW EAGLE(Windows版)のインストーラにおけるDLL読み込みに関する脆弱性
株式会社 塚本無線が提供するWTW EAGLE(Windows版)のインストーラには、DLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定のDLLを読み込んでし
2025.10.29
JVN
複数のSchneider Electric製品における制限または調整なしのリソースの割り当ての脆弱性
EcoStruxure OPC UA Server Expert
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンド
2025.10.29
JVN
Vertikal Systems製Hospital Manager Backend Servicesにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
リアルタイムリクエスト追跡情報やリクエストメタデータ、セッション識別子、認証ヘッダー、サーバー変数、内部ファイ
2025.10.29
JVN