脆弱性に関する記事まとめ - SecureNews

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。サーバープロセスが停止する（CVE-2024-36387、CVE-2024-38477）

OpenSSLの関数SSL_select_next_protoにおけるバッファオーバーリードの脆弱性（OpenSSL Security Advisory [27th June 2024]）

深刻度－低（Severity：Low） OpenSSLの関数SSL_select_next_protoには、バッファオーバーリード（buffer over-read）の脆弱性（CW

Weekly Report: 複数のJuniper Networks製品に認証バイパスの脆弱性

複数のJuniper Networks製品に認証バイパスの脆弱性

2024.07.03 JPCERT/CC注意喚起

Weekly Report: 複数のTP-Link製品にOSコマンドインジェクションの脆弱性

複数のTP-Link製品にOSコマンドインジェクションの脆弱性

2024.07.03 JPCERT/CC注意喚起

認証なしでリモートコード実行　OpenSSHに“回帰”した脆弱性「regreSSHion」発覚

セキュリティベンダーの米Qualysは7月1日（現地時間）、SSHソフトウェア「OpenSSH」に重大な脆弱性を発見したと発表した。脆弱性は「regreSSHion」（CVE-20

2024.07.02 ITmedia NEWS セキュリティ

複数のTELSAT製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。管理者権限で不正にアクセスされる（CVE-2024-39373）管理者用の隠しアカウントを利用される（CV

SDG Technologies製PnPSCADAにおける権限チェックの欠如の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。認証無しで、当該製品を不正に制御されたり、データを操作されたり、機密情報にアクセスされたりする（CVE-202

Johnson Controls製Illustra Essentials Gen 4における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。想定外の文字入力を許可し、コマンドを挿入される（CVE-2024-32755）他のL

スマートフォンアプリ「ピッコマ」に外部サービスのAPIキーがハードコードされている問題

アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。なお、修正版ではAPIキーがアプリ内から削除されています。また既存のAPIキーはすでに無効化さ

複数のTP-Link製品におけるOSコマンドインジェクションの脆弱性

当該デバイスにログインしたユーザーが、細工したバックアップファイルをリストアすることにより当該デバイス上で任意のOSコマンドを実行する可能性があります。初期設定において当該デバイ

次のページをみる

人気記事ランキング

Oracle Java の脆弱性対策について(2025年1月)

Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性（CVE-2025-24813）

GMOD製Apolloにおける複数の脆弱性

生成AI/GitHubリポジトリの悪用で攻撃キャンペーンが高度化：ローダ型マルウェア「Smart Loader」や情報窃取型マルウェア「Lumma Steler」の感染手口を解説

トレンドマイクロセキュリティブログ

hostapdにおけるRADIUSパケットの不適切な処理

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

WinRARにおけるシンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性

脆弱性「CVE-2025-26633」：攻撃グループ「Water Gamayun」がWindowsの多言語機能「MUIPath」を悪用した手口「MSC EvilTwin」を導入

トレンドマイクロセキュリティブログ

ジェイテクトエレクトロニクス製品における複数の脆弱性

複数のRockwell Automation製品における信頼できないデータのデシリアライゼーションの脆弱性

Weekly Report: FireFoxにサンドボックス回避の脆弱性

JPCERT/CC注意喚起