「脆弱性」に関する記事 (30 / 100ページ)

Weekly Report: Palo Alto Networks製PAN-OSの管理インタフェースにおける複数の脆弱性

Palo Alto Networks製PAN-OSの管理インタフェースにおける複数の脆弱性

2024.11.27 JPCERT/CC注意喚起

IoTデバイスを狙う攻撃者「Water Barghest」の迅速な収益化戦略

プロキシボットネットの構築は、諜報活動を目的とする攻撃グループや金銭目的の犯罪者グループの双方にとって魅力的な不正活動となっています。これらのボットネットは、匿名化の層として機能し

2024.11.26 トレンドマイクロ セキュリティブログ

WordPress用プラグインWP Admin UI Customizeにおけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 WP Admin UI C

2024.11.26 JVN

セルラーIoTの脆弱性：セルラーネットワークを脅かす新たな脅威

携帯電話回線対応IoT機器特有の脆弱性 携帯電話回線対応IoT機器の脅威状況は、全体的に見ると他のIoT機器と似ています。しかし、データセットからは、ADB、SMPP、QCMAPと

2024.11.25 トレンドマイクロ セキュリティブログ

複数のAutomated Logic製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 危険な種類のファイルを制限なくアップロードされ、リモートでコマンドを実行される（CVE-2024-8525）

2024.11.25 JVN

CODESYS GmbH製OSCAT Basic Libraryにおける境界外読み取りの脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートを実施できない場合の回避策も案内しています。 詳細は、開発者が提供

2024.11.25 JVN

複数のSchneider Electric製品における複数の脆弱性

CVE-2024-8933、CVE-2024-8935 ワークアラウンドを実施する 2024年11月22日現在、開発者は修正版のリリースを計画中しており、それまでは軽減策の適用を推

2024.11.25 JVN

複数のmySCADA製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、任意のOSコマンドを挿入される（CVE-2024-47407、CVE-2024-5203

2024.11.25 JVN

Edgecross基本ソフトウェアWindows版における複数の脆弱性

ワークアラウンドを実施する 開発者は、リスクを最小限に抑えるため、以下の回避策の適用を推奨しています。 CVE-2024-4229 当該製品をデフォルトのインストールフ

2024.11.21 JVN

ランサムウェアスポットライト - INC

Trend Vision Oneのハンティングクエリ Trend Micro Vision Oneをご利用のお客様は、Search Appを使って、このブログ記事で紹介した不正な指

2024.11.21 トレンドマイクロ セキュリティブログ