「脆弱性」に関する記事 (6 / 100ページ)

Weekly Report: Ivanti Endpoint Manager Mobileに複数の脆弱性

Ivanti Endpoint Manager Mobileに複数の脆弱性

2025.05.21 JPCERT/CC注意喚起

聞こえない音で“時計”を操作する攻撃　血圧計やレジのRTCに干渉、不正に制御　海外チームが発表

中国科学院と米バージニア工科大学に所属する研究者らは、音波を使ってスマート機器の内部時計を勝手に操作できる脆弱性を示した研究報告を発表した。

2025.05.20 ITmedia NEWS セキュリティ

Radware Cloud Web Application Firewallにおけるフィルターバイパスの脆弱性

Radware Cloud Web Application Firewallには、複数の手段によりフィルターをバイパスできる脆弱性が存在します。

2025.05.20 JVN

三菱電機製GENESIS64およびMC Works64のマルチエージェント通知機能の実行時に必要以上に高い権限が割り当てられている脆弱性

ワークアラウンドを実施する 開発者によると、現在本脆弱性への対応した対策版を準備中とのことです。 開発者は、対策版がリリースされるまでの間、次に示す回避策または軽減策を適用すること

2025.05.20 JVN

2025年5月 セキュリティアップデート解説：Microsoft社は82件、Adobe社は40件の脆弱性に対応

その他の脆弱性 リモートコード実行関連： 続いて、「緊急」評価されたパッチに目を向けると、特に注目すべきはOfficeに関するリモートコード実行の脆弱性です。この手の脆弱性は通常「

2025.05.16 トレンドマイクロ セキュリティブログ

複数のECOVACS製品における複数の脆弱性

アップデートする 2025年5月16日時点で、X1S PROとX1 PRO OMNIのみアップデートが提供されています。 それ以外の製品については、5月31日までにアップデートを提

2025.05.16 JVN

Schneider Electric製EcoStruxure Power Build Rapsodyにおけるスタックベースのバッファオーバーフローの脆弱性

アップデートする 開発者は、本脆弱性を修正したv2.8.1 FRを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発

2025.05.16 JVN

Pgpool-IIにおける認証回避の脆弱性

次のバージョンの Pgpool-II が本脆弱性の影響を受けます。 4.6.0 4.5.0から4.5.6まで 4.4.0から4.4.11まで 4.3.0から4.3.14ま

2025.05.15 JVN

複数のHitachi Energy製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 Service Suite オリジンサーバーまたはアプリケーションにおけるIPベースの認証を回避される（C

2025.05.15 JVN

Intel製品に複数の脆弱性（2025年5月）

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 製品の使用を停止する、後継製品に移行する 次のアドバイザリ記載製品のうち、一部の製品のサポート

2025.05.14 JVN