「脆弱性」に関する記事 (55 / 100ページ)

NEC Atermシリーズにおける複数の脆弱性（NV25-003）

アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 ワークアラウンドを実施する 開発者は、ファームウェアを更新できない場合、ワーク

2025.02.14 JVN

ORing製IAP-420における複数の脆弱性

ORingが提供するIAP-420には、次の複数の脆弱性が存在します。 格納型クロスサイトスクリプティング（CWE-79） CVE-2024-5410 コマン

2025.02.14 JVN

mySCADA製myPRO Managerにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の攻撃者によって、任意のOSコマンドを実行される（CVE-2025-25067） 攻撃者によって、機微な

2025.02.14 JVN

Outback Power製Mojave Inverterにおける複数の脆弱性

製品の使用を停止する 開発者は当該製品のサポートを終了する可能性があり、2025/2/14時点で本脆弱性に対する対策はとられていません。 対策がとられるまで、当該製品をネットワーク

2025.02.14 JVN

複数のDingtian製品における代替パスまたはチャネルを使用した認証回避の脆弱性

開発者に問い合わせる 2025年2月14日現在、開発者による対応などの情報提供は確認できていません。 詳細は、開発者にお問い合わせください。 ワークアラウンドを実施する CISA

2025.02.14 JVN

複数のQardio製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者が開発用アカウントにログインしエンジニアリングバックドアにアクセスすることで、UIベースのターミナル経由

2025.02.14 JVN

Centeミドルウェアにおける境界外読み取りの脆弱性

DMG MORI Digital株式会社が開発し、NXTech株式会社が提供するCenteミドルウェアTCP/IPネットワークシリーズの一部製品には、TCPパケットのMSSオプショ

2025.02.14 JVN

米国CISAの「セキュア・バイ・デザイン誓約」に沿ったトレンドマイクロの取り組み

トレンドマイクロのZDIは、内部リサーチャーや16,000名以上の外部リサーチャーから報告された全バグ（修正パッチ提供済みか否かを問わず）に関する勧告を公表しています。その中には、

2025.02.13 トレンドマイクロ セキュリティブログ

Ecovacs製ロボット掃除機の脆弱性とハッキングの現状

同様の事例が、今度はカリフォルニア州で起こりました。別のEcovacs DEEBOT X2が、またもや不適切な言葉を叫びながら飼い犬を家の中で追いかけ回したのです。そして、テキサス

2025.02.13 カスペルスキー公式ブログ

OpenSSLにおける、RFC7250ハンドシェイクによる認証の失敗を検知できない問題（OpenSSL Security Advisory [11th February 2025]）

深刻度－高（Severity：High） 当該バージョンのOpenSSLには、RFC7250で定義されたRaw Public Key（RPK）を用いてサーバ認証を行う際に、認証の失

2025.02.13 JVN