���������������������������������������������
「脆弱性」に関する記事 (75 / 100ページ)
脆弱性に関する新着記事一覧です。
IPA、情報セキュリティ10大脅威 2024を発表
p>独立行政法人情報処理推進機構(IPA)は24日、2023年に発生した情報セキュリティに関する重要な脅威をまとめた「情報セキュリティ10大脅威 2024」を発表した。これは
2024.01.30
スラド
シャープ製クラウド連携エネルギーコントローラ(機器連携コントローラ)における複数の脆弱性
アップデートする
クラウド連携エネルギーコントローラ(機器連携コントローラ)をVer.B0.2.0.0にアップデートしてください。
クラウド連携エネルギーコントローラ(機器連携コン
2024.01.30
JVN
三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性
CVE-2023-6942
遠隔の第三者が細工したパケットを当該製品に送信することで、認証を回避して当該製品と不正に接続できる可能性があります。
CVE-2023-6943
当該
2024.01.30
JVN
三菱電機製MELSEC WSシリーズEthernetインタフェースユニットにおけるCapture-replayによる認証回避の脆弱性
ワークアラウンドを実施する
次の軽減策を適用することで、本脆弱性の影響を軽減することが可能です。
当該製品の通信を、仮想プライベートネットワーク(VPN)等を使用し暗号化する
2024.01.30
JVN
OpenSSLにおけるNULLポインタ参照の脆弱性(Security Advisory [25th January 2024])
深刻度 - 低(Severity: Low)
OpenSSLには、PKCS#12形式のファイルを処理する際、特定のフィールドがNULLである場合にNULLポインタ参照が発生する脆弱
2024.01.26
JVN
MachineSense製FeverWarnにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
製品の内部プロシージャにアクセスできる攻撃者によって、ソースコードや認証情報を取得される - CVE-2023
2024.01.26
JVN
APsystems製Energy Communication Unit Power Control Softwareにおける不適切なアクセス制御の脆弱性
APsystemsが提供するEnergy Communication Unit Power Control Softwareには、不適切なアクセス制御の脆弱性が存在します。
2024.01.24
JVN
Crestron製AM-300におけるOSコマンドインジェクションの脆弱性
Crestronが提供するAirMedia Presentation SystemのAM-300には、OSコマンドインジェクションの脆弱性が存在します。
2024.01.24
JVN
Voltronic Power製ViewPower Proにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
結果として得られるデータが有効であることを十分に検証せず、信頼できないデータをデシリアライズする - CVE-
2024.01.24
JVN
Westermo製Lynx 206-F2Gにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
当該製品ウェブアプリケーションにアクセスできる攻撃者によって、forward.0.domainパラメータにペイ
2024.01.24
JVN