���������������������������������������������
「脆弱性」に関する記事 (67 / 100ページ)
脆弱性に関する新着記事一覧です。
Delta Electronics製DTM Softにおける信頼できないデータのデシリアライゼーションの脆弱性
Delta Electronicsが提供するDTM Softには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
2024.12.20
JVN
Tibbo Systems製AggreGate Network Managerにおけるアップロードするファイルの検証不備の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
低権限ユーザによってjspシェルをアップロードされ、Webサーバ権限でコードを実行される
2024.12.20
JVN
複数のSchneider Electric製品における複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、Modicon Controllers M258 / LMC058に対してワーク
2024.12.20
JVN
“LEDを点灯させずに”ノートPCのカメラでこっそり盗撮できるハッキング方法 ThinkPad X230に脆弱性
韓国のセキュリティカンファレンス「POC 2024」で、LEDを点灯させずにノートPCのカメラで盗撮する手法を提案した内容を発表された。
2024.12.19
ITmedia NEWS セキュリティ
密かな破壊工作:露出したコンテナのAIモデルを標的とした攻撃
仕事を終えて車で帰宅する場面を想像してみてください。自宅の駐車場に入ろうとした瞬間、スマートフォンが振動して通知が届きます。スマートシティのAIシステムからの交通違反通知です。運転
2024.12.19
トレンドマイクロ セキュリティブログ
ThreatQuotient製ThreatQ Platformにおけるコマンドインジェクションの脆弱性
ThreatQuotientが提供するThreatQ Platformには、コマンドインジェクションの脆弱性が存在します。
2024.12.19
JVN
Apache Tomcatにおける複数の脆弱性
The Apache Software Foundationから、Apache Tomcatの脆弱性に対するアップデートが公開されました。
ケースセンシティブでないファイルシス
2024.12.18
JVN
Hitachi Energy製TropOS 1400/2400/6400シリーズにおける不適切な入力検証の脆弱性
アップデートする
開発者によると当該製品の8.9.6以降のバージョンを開発中とのことです。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細
2024.12.18
JVN
Rockwell Automation製PowerMonitor 1000における複数の脆弱性
アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。一連の脆弱性を修正したファームウェアバージョン4.020が提供されています。
ワ
2024.12.18
JVN
Schneider Electric製Modiconにおける不適切な入力確認の脆弱性
2024年12月18日現在、対策バージョンは提供されていません。
ワークアラウンドを実施する
開発者は対策バージョンが提供されるまで、回避策の適用を推奨しています。
詳細は、開発
2024.12.18
JVN