「脆弱性」に関する記事 (46 / 100ページ)

Apache Tomcatにおける不適切なデフォルトパーミッションの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者によると、本脆弱性は次のバージョンで修正されているとのことです。 Apache Tom

2024.09.24 JVN

e-Taxソフト（共通プログラム）のインストーラにおける権限昇格の脆弱性

国税庁が提供するe-Taxソフト（共通プログラム）のインストーラには、レジストリを編集することにより不正に読み込まれたDLLを、一般ユーザよりも高い権限で実行される脆弱性（CWE-

2024.09.24 JVN

複数のNTT東日本製ホームゲートウェイ/ひかり電話ルータにおけるアクセス制限不備の脆弱性

ひかり電話ルータ RT-400MI Ver.09.00.0015およびそれ以前 ひかり電話ルータ PR-400MI Ver.09.00.0015およびそれ以前 ひかり電話ルータ

2024.09.24 JVN

プラネックス製ネットワーク機器における複数の脆弱性

CVE-2024-45372 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：

2024.09.24 JVN

複数のRockwell Automation製品におけるデータの信頼性確認が不十分な脆弱性

ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 詳細は、開発者が提供する情報を確認してください。

2024.09.20 JVN

MegaSys Computer Technologies製Telenium Online Web Applicationにおける不適切な入力検証の脆弱性

アップデートする 開発者により、本脆弱性を修正したバージョンv7.4.72およびv8.3.36が提供されています。 詳細は、開発者に問い合わせるか、ICS Advisoryを確認し

2024.09.20 JVN

Kastle Systems製Access Control Systemにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、機微な情報へアクセスされる（CVE-2024-45861、CVE-2024-45862）

2024.09.20 JVN

静かに忍び寄る脅威：Atlassian Confluenceを狙うファイルレスバックドア「ゴジラ」

トレンドマイクロでは「ゴジラ」という名称のバックドア型マルウェアが脆弱性「CVE-2023-22527」を悪用する新たな攻撃手法を確認しました。最初の攻撃の後、被害を受けたAtla

2024.09.19 トレンドマイクロ セキュリティブログ

Millbeck Communications製Proroute H685t-wにおける複数の脆弱性

アップデートする 開発者により、本脆弱性を修正したバージョンv3.2.335が提供されています。 詳細については開発者が提供する情報を確認してください。

2024.09.19 JVN

Weekly Report: Cisco IOS XRソフトウェアに複数の脆弱性

Cisco IOS XRソフトウェアに複数の脆弱性

2024.09.19 JPCERT/CC注意喚起