「脆弱性」に関する記事 (3 / 100ページ)

ISC BINDにおける不正なTSIGを含むDNSメッセージの不適切な処理の脆弱性（CVE-2025-40775）

BINDは受信したDNSメッセージにトランザクション署名（TSIG）が含まれる場合、常にそれをチェックしています。 TSIGのアルゴリズムフィールドに不正な値が含まれる場合、アサー

2025.05.22 JVN

ABUP製IoT Cloud Platformにおける不適切な権限の割り当ての脆弱性

脆弱なメソッドはすでに削除され、現在はアクセスできなくなっているため、特別な対応を取る必要はありません。 Cloud Update Platformユーザーは、2025年4月19日

2025.05.22 JVN

National Instruments製Circuit Design Suiteにおける複数の脆弱性

National Instrumentsが提供するCircuit Design Suiteには、次の複数の脆弱性が存在します。 境界外書き込み（CWE-787） CVE

2025.05.22 JVN

Danfoss製AK-SM 8xxAシリーズにおける不適切な認証の脆弱性

アップデートする 開発者は、本脆弱性に対応したバージョン 4.2を提供しています。 詳細は、開発者が提供する情報を確認してください。

2025.05.22 JVN

複数のSchneider Electric製品における複数の脆弱性

CVE-2023-4041 ワークアラウンドを実施する 開発者は、当該製品のサポートが終了しているため軽減策の適用を推奨しています。 詳細は、開発者が提供する情報（SEVD-202

2025.05.22 JVN

AutomationDirect製MB-Gatewayにおける重要な機能に対する認証の欠如の脆弱性

別の製品に置き換える 開発者は、MB-Gatewayのハードウェア制限により、適切なアクセス制御の更新を実施することができないため、EKI-1221-CEに置き換える計画を立てるこ

2025.05.22 JVN

複数のVertiv製品における複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、ICS Advisoryの情報を確認するか、開発者にお問い合わせください。

2025.05.22 JVN

Assured Telematics製Fleet Management Systemにおける認可されていない制御領域への機微なシステム情報の漏えいの脆弱性

Assured Telematicsが提供するFleet Management Systemには、認可されていない制御領域への機微なシステム情報の漏えいの脆弱性が存在します。

2025.05.22 JVN

キヤノン製プロダクションプリンターおよびオフィス/スモールオフィス向け複合機、レーザービームプリンターにおけるpassback攻撃が可能になる脆弱性

キヤノン株式会社が提供するプロダクションプリンターおよびオフィス/スモールオフィス向け複合機、レーザービームプリンターには、passback攻撃が可能になる脆弱性（CWE-522）

2025.05.21 JVN

Weekly Report: Pgpool-IIに認証回避の脆弱性

Pgpool-IIに認証回避の脆弱性

2025.05.21 JPCERT/CC注意喚起