「脆弱性」に関する記事 (58 / 100ページ)

個情委、ランサムウェアで約1カ月停止の社労士向けクラウド提供元に指導　「管理者権限のパスワード類推可能」「深刻な脆弱性が残存」

個人情報保護委員会が、社会保険労務士向けクラウドサービス「社労夢」を提供するエムケイシステム（大阪市）に対し、個人情報保護法に基づく指導を行ったと発表した。

2024.03.28 ITmedia NEWS セキュリティ

SEEnergy製SVR-116におけるOSコマンドインジェクションの脆弱性

製品の使用停止、もしくは安全性を配慮した環境での使用を検討してください SEEnergyは2016年に解散しており製品開発者と連絡が取れないため、本脆弱性の対策状況は不明です。

2024.03.27 JVN

AutomationDirect製C-MORE EA9 HMIにおける複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。

2024.03.27 JVN

複数のRockwell Automation製品における複数の脆弱性

CVE-2024-2425、CVE-2024-2426、CVE-2024-2427 ワークアラウンドを実施する 2024年3月27日時点で、本脆弱性に対する修正は提供されていません

2024.03.27 JVN

SonicDICOM Media Viewer における DLL 読み込みに関する脆弱性

この脆弱性情報は、三井物産セキュアディレクション株式会社 島峰　泰平 氏 が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りまし

2024.03.27 JVN

WordPress 用プラグイン Survey Maker における複数の脆弱性

想定される影響は各脆弱性により異なりますが、遠隔の第三者によって次のような影響を受ける可能性があります。 当該製品を使用しているサイトに管理者権限でログインしているユーザのウェ

2024.03.27 JVN

Weekly Report: ＫＤＤＩ製ホームゲートウェイHGW BL1500HMにおける複数の脆弱性

ＫＤＤＩ製ホームゲートウェイHGW BL1500HMにおける複数の脆弱性

2024.03.27 JPCERT/CC注意喚起

Weekly Report: バッファロー製LinkStation 200シリーズにおける任意コード実行の脆弱性

バッファロー製LinkStation 200シリーズにおける任意コード実行の脆弱性

2024.03.27 JPCERT/CC注意喚起

Weekly Report: 複数のIvanti製品に脆弱性

複数のIvanti製品に脆弱性

2024.03.27 JPCERT/CC注意喚起

Weekly Report: UDPベースのアプリケーション層プロトコル実装にサービス運用妨害（DoS）の脆弱性

UDPベースのアプリケーション層プロトコル実装にサービス運用妨害（DoS）の脆弱性

2024.03.27 JPCERT/CC注意喚起