「脆弱性」に関する記事 (35 / 100ページ)

攻撃グループ「Void Arachne」が中国語話者を狙ってC&C用フレームワーク「Winos 4.0」を展開

まとめ 本調査では、中国語話者を標的とする攻撃グループ「Void Arachne」の活動内容を分析しました。本攻撃グループは、SEOポイズニングの手口やTelegramなどの著名な

2024.07.16 トレンドマイクロ セキュリティブログ

GNU Bash に OS コマンドインジェクションの脆弱性

アップデートする 各製品開発者が提供する情報をもとに、対策版を適用してください。 なお、当初公開された脆弱性 (CVE-2014-6271) の対策パッチは修正不十分であることが

2024.07.16 JVN

センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズにおける複数の脆弱性

CVE-2024-31070 開発者は、当該製品を初期設定のまま使用している場合、CLIコマンドを利用してTelnetを無効化し、SSHの利用を推奨しています。 なお、当該製品にお

2024.07.16 JVN

サイボウズ Garoonにおけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。 発見者：Masato K

2024.07.16 JVN

FUJITSU Network Edgiot GW1500におけるパストラバーサルの脆弱性

パッチを適用する 開発者が提供する情報をもとに、パッチを適用してください。 ワークアラウンドを実施する 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能で

2024.07.16 JVN

2024年7月 セキュリティアップデート解説：Microsoft社は142件、Adobe社は7件の脆弱性に対応

その他の脆弱性 今回のリリースでは、リモートコード実行に関する脆弱性は合計59件であり、これは6月のリリース全体の件数を上回っています。ただし、そのうち38件はSQLサーバに関連す

2024.07.12 トレンドマイクロ セキュリティブログ

複数のRockwell Automation製品における複数の脆弱性

CVE-2024-5988、CVE-2024-5989 ThinManager ThinServer 11.1.0、11.2.0、12.0.0、12.1.0、13.0.0、1

2024.07.12 JVN

HMS Industrial Networks製Anybus-CompactCom 30におけるクロスサイトスクリプティングの脆弱性

ワークアラウンドを実施する 開発者は、以下のワークアラウンドの実施を推奨しています。 当該製品のモジュールで動作するWebページにパスワード保護を追加する 当該モジュール内の

2024.07.12 JVN

lighttpdにおける解放済みメモリ使用（use-after-free）の脆弱性

lighttpdは、CPU性能やメモリ容量が限られている低リソース環境向けの軽量なWebサーバーソフトウェアです。 VDOOの研究者によって、lighttpd 1.4.50およびそ

2024.07.12 JVN

Siemens製品に対するアップデート（2024年7月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-064222 現プロセスのコンテキストでのコード実行 SSA-088132

2024.07.10 JVN