脆弱性に関する記事まとめ - SecureNews

WordPress用プラグインAdvanced Custom Fieldsにおけるクロスサイトスクリプティングの脆弱性

当該製品の設定情報で設定された'capability'設定権限を有する攻撃者によって、フィールドラベルに任意のスクリプトを保存された場合、当該製品にログインしている

Weekly Report: IPCOMに処理時間の相違に起因する情報漏えいの脆弱性

IPCOMに処理時間の相違に起因する情報漏えいの脆弱性

2024.09.04 JPCERT/CC注意喚起

Weekly Report: Moodleにリモートコード実行の脆弱性

Moodleにリモートコード実行の脆弱性

2024.09.04 JPCERT/CC注意喚起

Weekly Report: Versa Networks製Versa Directorに権限昇格の脆弱性

Versa Networks製Versa Directorに権限昇格の脆弱性

2024.09.04 JPCERT/CC注意喚起

Weekly Report: エレコム製無線LANルーターおよび無線アクセスポイントに複数の脆弱性

エレコム製無線LANルーターおよび無線アクセスポイントに複数の脆弱性

2024.09.04 JPCERT/CC注意喚起

IPCOMにおける処理時間の相違に起因する情報漏えいの脆弱性

アップデートする開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。ワークアラウンドを実施する以下の回避策を適用することで、本脆弱性の影響を回避

WordPress用プラグインCarousel Sliderにおける複数の脆弱性

Sayful Islamが提供するWordPress用プラグインCarousel Sliderには、複数の脆弱性が存在します。

Rockwell Automation製ThinManager ThinServerにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。ターゲットディレクトリ向けのジャンクションを作成され、機微なデータを取得および漏えいされる（CVE-2024-

Delta Electronics製DTN Softにおける信頼できないデータのデシリアライゼーションの脆弱性

Delta Electronicsが提供するDTN Softには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。

IDEC製PLCにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。攻撃者によってPLCのシリアル通信ポートから特定のコマンドを送信された場合、ユーザの認証情

次のページをみる

人気記事ランキング

富士フイルムビジネスイノベーション製複合機（MFP）における境界外書き込みの脆弱性

「CES 2025」で発表されたAIデジタルアシスタントとそのセキュリティリスクの包括的な分析

トレンドマイクロセキュリティブログ

Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)

複数のABB製品における複数の脆弱性

Windows Downdate攻撃から身を守る方法

カスペルスキー公式ブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

DeepSeek-R1モデルの「Chain of Thought推論の特徴」が狙われる危険性を分析

トレンドマイクロセキュリティブログ

RemoteViewのAgent（Windows版）における複数の脆弱性

Keysight製Ixia Vision Product Familyにおける複数の脆弱性

複数のHitachi Energy製品における複数の脆弱性

Delta Electronics製CNCSoft-G2におけるヒープベースのバッファオーバーフローの脆弱性