「脆弱性」に関する記事 (69 / 100ページ)

2024年12月 セキュリティアップデート解説：Microsoft社は72件、Adobe社は167件の脆弱性に対応

その他の脆弱性 リモートデスクトップサービス関連： 今月のリリースには、ほかにも14件の「緊急（Critical）」に分類されるパッチが含まれていますが、そのほとんどはリモートデス

2024.12.16 トレンドマイクロ セキュリティブログ

Androidアプリ「少年ジャンプ＋ 人気漫画が読める雑誌アプリ」におけるアクセス制限不備の脆弱性

株式会社集英社が提供するAndroidアプリ「少年ジャンプ＋ 人気漫画が読める雑誌アプリ」には、Custom URL Schemeを使用してリクエストされたURLにアクセスする機能

2024.12.16 JVN

シャープ製ルータ製品における複数の脆弱性

CVE-2024-45721、CVE-2024-46873、CVE-2024-47864、CVE-2024-52321 株式会社NTTドコモ向け home 5G HR02 バ

2024.12.16 JVN

FXC製AE1021およびAE1021PEにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 マニュアルに記載されていない特定の文字列で当該製品の認証を回避される（CVE-2024-4

2024.12.13 JVN

WordPress用プラグインMy WP Customize Admin/Frontendにおけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 My WP Customi

2024.12.13 JVN

Apache Struts 2のファイルアップロード処理に不備（S2-067）

The Apache Software Foundationが提供するApache Struts 2には、ファイルアップロード処理に不備（CVE-2024-53677）が存在します

2024.12.12 JVN

Intel NUCソフトウェア・スタジオサービスソフトウェアにおける複数の脆弱性

製品の使用を停止する 当該製品のサポートは2024年3月30日に終了しているため、恒久的な対策として製品の使用を停止してください。

2024.12.11 JVN

Siemens製品に対するアップデート（2024年12月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-128393 当該製品に物理的にアクセスできる攻撃者による暗号化されたすべての更

2024.12.11 JVN

MOBATIME製Network Master Clock - DTS 4801における認証情報を初期設定のまま使用する脆弱性

MOBATIMEが提供するNetwork Master Clock - DTS 4801には、認証情報を初期設定のまま使用する脆弱性が存在します。

2024.12.11 JVN

複数のSchneider Electric製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ローカルの低権限ユーザーによって、Foxboro.sysドライバのIOCTLコールを使用して、スクリプト／プロ

2024.12.11 JVN