「脆弱性」に関する記事 (32 / 100ページ)

2025 年 3 月のセキュリティ更新プログラム (月例)

2025 年 3 月 11 日 (米国時間) 、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキ

2025.03.12 マイクロソフト セキュリティチーム

Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性（CVE-2025-24813）

Apache Tomcatのpartial PUTの元の実装では、ユーザーが指定したファイル名とパスを基にパス区切り文字を「.」に置き換えた一時ファイルが使用されています。このため

2025.03.11 JVN

スペイン語圏のアンダーグラウンドで展開されるサイバー犯罪ビジネス

Moisés Luis Zagala González： FBIに指名手配されているベネズエラのサイバー犯罪者であり、「Nosophoros」や「Aesculapius」、「Neb

2025.03.10 トレンドマイクロ セキュリティブログ

複数のHitachi Energy製品における複数の脆弱性

CVE-2023-0286、CVE-2023-0217、CVE-2023-0216、CVE-2023-0401、CVE-2023-0215、CVE-2022-4450、CVE-20

2025.03.07 JVN

DeepSeek-R1モデルの「Chain of Thought推論の特徴」が狙われる危険性を分析

これらのリスクを軽減するため、チャットボットアプリケーションにおいてLLMの応答から特定のタグをフィルタリングすることや、レッドチーム編成を活用して継続的な脆弱性評価と防御策を講じ

2025.03.06 トレンドマイクロ セキュリティブログ

RemoteViewのAgent（Windows版）における複数の脆弱性

RSUPPORT株式会社が提供するRemoteViewはローカルPCからリモートPCの遠隔操作を提供する製品です。 リモートPC上にRemoteView Agentをインストールし

2025.03.06 JVN

Keysight製Ixia Vision Product Familyにおける複数の脆弱性

アップデートする 各脆弱性は以下バージョンで修正されているとのことです。 CVE-2025-24494 バージョン6.7.0（2024/10/20リリース） CVE-202

2025.03.05 JVN

複数のHitachi Energy製品における複数の脆弱性

CVE-2023-28388 ワークアラウンドを実施する 開発者は、パッチスクリプトをインストールして、脆弱性の原因となっているソフトウェアを安全に削除することを推奨しています。

2025.03.05 JVN

Delta Electronics製CNCSoft-G2におけるヒープベースのバッファオーバーフローの脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発者が提供する情報を確認し

2025.03.05 JVN

GMOD製Apolloにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者によって、攻撃者自身もしくは他ユーザーの権限を昇格される（CVE-2025-21092） システム上の

2025.03.05 JVN