「脆弱性」に関する記事 (57 / 100ページ)

2025 年 2 月のセキュリティ更新プログラム (月例)

2025 年 2 月 11 日 (米国時間) 、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキ

2025.02.12 マイクロソフト セキュリティチーム

CVE-2025-0411：ウクライナの組織を標的としたゼロデイ攻撃キャンペーンとホモグリフ攻撃

はじめに 2024年9月25日、Trend MicroのZero Day Initiative（ZDI）のスレットハンティングチームは、野生環境で悪用されているゼロデイ脆弱性を特定

2025.02.07 トレンドマイクロ セキュリティブログ

複数のSchneider Electric製品における複数の脆弱性

CVE-2024-9005 Hotfixを適用する 開発者は、Hotfixを提供しています。 後継製品に移行する 開発者によると、EcoStruxure Power Monito

2025.02.07 JVN

ABB製Drive Composerにおけるパストラバーサルの脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。 詳細

2025.02.07 JVN

Trimble製Cityworksにおける信頼できないデータのデシリアライゼーションの脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発者が提供する情報を確認し

2025.02.07 JVN

MicroDicom製DICOM Viewerにおける不適切な証明書検証の脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。

2025.02.07 JVN

Orthanc製Orthanc Serverにおける重要な機能に対する認証の欠如の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 詳細は、開発者およびCISAが提供す

2025.02.07 JVN

ZF製RSSPlusにおける認証回避の脆弱性

本脆弱性を悪用された場合、外部からSAE J2497規格に基づくRF信号を送信されることにより、認証処理を経ることなく、修理時に用いられる診断機能を呼び出され、結果としてソフトウェ

2025.02.05 JVN

複数のWestern Telematic, Inc.製品における外部から制御可能なファイル名やパスの脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証済みのユーザーによって、ローカルファイルインクルージョン攻撃（LFI）でデバイスのファイルシステム上のファ

2025.02.05 JVN

複数のRockwell Automation製品における例外的な状態に対する不適切な処理の脆弱性

1756-L8zS3 V33.017、V34.014、V35.013、V36.011より前のバージョン 1756-L3zS3 V33.017、V34.014、V35.013、V3

2025.02.05 JVN