「脆弱性」に関する記事 (55 / 100ページ)
脆弱性に関する新着記事一覧です。
NEC Atermシリーズにおける複数の脆弱性(NV25-003)
アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。
ワークアラウンドを実施する
開発者は、ファームウェアを更新できない場合、ワーク
2025.02.14
JVN
ORing製IAP-420における複数の脆弱性
ORingが提供するIAP-420には、次の複数の脆弱性が存在します。
格納型クロスサイトスクリプティング(CWE-79)
CVE-2024-5410
コマン
2025.02.14
JVN
mySCADA製myPRO Managerにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の攻撃者によって、任意のOSコマンドを実行される(CVE-2025-25067)
攻撃者によって、機微な
2025.02.14
JVN
Outback Power製Mojave Inverterにおける複数の脆弱性
製品の使用を停止する
開発者は当該製品のサポートを終了する可能性があり、2025/2/14時点で本脆弱性に対する対策はとられていません。
対策がとられるまで、当該製品をネットワーク
2025.02.14
JVN
複数のDingtian製品における代替パスまたはチャネルを使用した認証回避の脆弱性
開発者に問い合わせる
2025年2月14日現在、開発者による対応などの情報提供は確認できていません。
詳細は、開発者にお問い合わせください。
ワークアラウンドを実施する
CISA
2025.02.14
JVN
複数のQardio製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
攻撃者が開発用アカウントにログインしエンジニアリングバックドアにアクセスすることで、UIベースのターミナル経由
2025.02.14
JVN
Centeミドルウェアにおける境界外読み取りの脆弱性
DMG MORI Digital株式会社が開発し、NXTech株式会社が提供するCenteミドルウェアTCP/IPネットワークシリーズの一部製品には、TCPパケットのMSSオプショ
2025.02.14
JVN
米国CISAの「セキュア・バイ・デザイン誓約」に沿ったトレンドマイクロの取り組み
トレンドマイクロのZDIは、内部リサーチャーや16,000名以上の外部リサーチャーから報告された全バグ(修正パッチ提供済みか否かを問わず)に関する勧告を公表しています。その中には、
2025.02.13
トレンドマイクロ セキュリティブログ
Ecovacs製ロボット掃除機の脆弱性とハッキングの現状
同様の事例が、今度はカリフォルニア州で起こりました。別のEcovacs DEEBOT X2が、またもや不適切な言葉を叫びながら飼い犬を家の中で追いかけ回したのです。そして、テキサス
2025.02.13
カスペルスキー公式ブログ
OpenSSLにおける、RFC7250ハンドシェイクによる認証の失敗を検知できない問題(OpenSSL Security Advisory [11th February 2025])
深刻度-高(Severity:High)
当該バージョンのOpenSSLには、RFC7250で定義されたRaw Public Key(RPK)を用いてサーバ認証を行う際に、認証の失
2025.02.13
JVN