Outback Power製Mojave Inverterにおける複数の脆弱性
製品の使用を停止する 開発者は当該製品のサポートを終了する可能性があり、2025/2/14時点で本脆弱性に対する対策はとられていません。 対策がとられるまで、当該製品をネットワーク
2025.02.14 JVN
複数のDingtian製品における代替パスまたはチャネルを使用した認証回避の脆弱性
開発者に問い合わせる 2025年2月14日現在、開発者による対応などの情報提供は確認できていません。 詳細は、開発者にお問い合わせください。 ワークアラウンドを実施する CISA
2025.02.14 JVN
複数のQardio製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者が開発用アカウントにログインしエンジニアリングバックドアにアクセスすることで、UIベースのターミナル経由
2025.02.14 JVN
Centeミドルウェアにおける境界外読み取りの脆弱性
DMG MORI Digital株式会社が開発し、NXTech株式会社が提供するCenteミドルウェアTCP/IPネットワークシリーズの一部製品には、TCPパケットのMSSオプショ
2025.02.14 JVN
米国CISAの「セキュア・バイ・デザイン誓約」に沿ったトレンドマイクロの取り組み
トレンドマイクロのZDIは、内部リサーチャーや16,000名以上の外部リサーチャーから報告された全バグ(修正パッチ提供済みか否かを問わず)に関する勧告を公表しています。その中には、
2025.02.13 トレンドマイクロ セキュリティブログ
Ecovacs製ロボット掃除機の脆弱性とハッキングの現状
同様の事例が、今度はカリフォルニア州で起こりました。別のEcovacs DEEBOT X2が、またもや不適切な言葉を叫びながら飼い犬を家の中で追いかけ回したのです。そして、テキサス
2025.02.13 カスペルスキー公式ブログ
OpenSSLにおける、RFC7250ハンドシェイクによる認証の失敗を検知できない問題(OpenSSL Security Advisory [11th February 2025])
深刻度-高(Severity:High) 当該バージョンのOpenSSLには、RFC7250で定義されたRaw Public Key(RPK)を用いてサーバ認証を行う際に、認証の失
2025.02.13 JVN
2025年2月 セキュリティアップデート解説:Microsoft社は67件、Adobe社は45件の脆弱性に対応
その他の脆弱性 リモートコード実行関連: 続いて、その他の「緊急」評価の脆弱性を見ていきます。DHCPサーバにリモートコード実行の脆弱性がありますが、これは隣接ネットワーク上の攻撃
2025.02.13 トレンドマイクロ セキュリティブログ
ファイルめがねにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 任意のバックエンドWebAPIを実行することで、サービスの再起動などが引き起こされる(CV
2025.02.13 JVN
Weekly Report: 複数のCisco製品に脆弱性
複数のCisco製品に脆弱性
2025.02.13 JPCERT/CC注意喚起