「脆弱性」に関する記事 (38 / 100ページ)

Weekly Report: SonicOSにNULLポインタ参照の脆弱性

SonicOSにNULLポインタ参照の脆弱性

2025.05.01 JPCERT/CC注意喚起

Rockwell Automation製ThinManagerにおける複数の脆弱性

アップデートする 開発者はアップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。

2025.04.30 JVN

Delta Electronics製ISPSoftにおける複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。

2025.04.30 JVN

コンテナレジストリがプライベートネットワークへの侵入経路に利用されるリスク

誤認識に関する注意事項 導入しているセキュリティソリューションや対策に関わらず、下記のような思い込みには、常に警戒する必要があります。 危険な思い込みその1：「このコンテナはプライ

2025.04.28 トレンドマイクロ セキュリティブログ

セイコーエプソン製Windows版プリンタードライバーにおける不適切なファイルアクセス権設定の脆弱性

プリンタードライバーがインストールされているWindowsシステム上で、SYSTEM権限で任意のコードを実行される可能性があります。 ユーザーのシステムを攻撃する目的で作成された

2025.04.28 JVN

NVIDIA AIツールキットの脆弱性「CVE-2024-0132」と「CVE-2025-23359」：AIインフラでの機密情報侵害やDoS攻撃につながる危険性

Docker APIへのアクセス権や権限を制限する。APIへのアクセス権は担当者にのみ付与しましょう。情報漏えい被害を最小限に抑えるため、不要なroot権限付与や権限昇格は避けまし

2025.04.25 トレンドマイクロ セキュリティブログ

複数のSchneider Electric製品における複数の脆弱性

アップデートする 開発者は、一部の製品に対してアップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが提供されていない一部の製品について、ワークアラウ

2025.04.25 JVN

ALBEDO Telecom製Net.Time - PTP/NTP clockにおける不適切なセッション期限の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者によって、暗号化されていない接続経由でパスワードを送信され、結果として製品が傍受される

2025.04.25 JVN

Vestel製AC Chargerにおける認可されていない相手への機微なシステム情報の漏えいの脆弱性

アップデートする 開発者が提供する情報をもとに、V3.187または最新版にアップデートしてください。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています

2025.04.25 JVN

Nice製Linear eMerge E3におけるOSコマンドインジェクションの脆弱性

開発者に問い合わせる 2025年4月25日現在、開発者はパッチの開発予定や時期について明示していません。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨してい

2025.04.25 JVN