「脆弱性」に関する記事 (78 / 100ページ)

電子納品チェックシステム（農林水産省農業農村整備事業版）における XML 外部実体参照 (XXE) に関する脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 電子納品チェックシステム（

2024.01.23 JVN

防衛省が提供する電子納品物作成支援ツールにおける XML 外部実体参照 (XXE) に関する脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 日本電気株式会社 外山

2024.01.23 JVN

エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性

この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社ゼロゼロワン 早川 宙也 氏

2024.01.23 JVN

ヤマハ製無線LANアクセスポイントに利用可能なデバッグ機能が存在している脆弱性

ヤマハ株式会社が提供する無線LANアクセスポイント製品には、デバッグ機能が利用可能なまま残されています（CWE-489）。 特定の操作により、デバッグ機能を有効化することが可能です

2024.01.23 JVN

脆弱性発見コミュニティZero Day Initiative（ZDI）の2023年ハイライト

2023年10月に開催されたPwn2Ownトロントでは、家庭や小規模オフィスで利用される一般的なデバイスの脆弱性が扱われ、有線およびWi-Fiカメラなども追加され、これらが抱えるセ

2024.01.22 トレンドマイクロ セキュリティブログ

Ivanti製VPNデバイスのゼロデイ脆弱性（CVE-2023-46805, CVE-2024-21887）の脅威からネットワークを守る

この脆弱性における問題は、VPNサーバがIPS技術で保護されていない場合、リリース待ちの修正パッチの適用しかないという点です。2024年1月18日時点での最良の対処法としては、Iv

2024.01.22 トレンドマイクロ セキュリティブログ

アクセス解析CGI An-Analyzer におけるオープンリダイレクトの脆弱性

細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。結果として、フィッシングなどの被害にあう可能性があります。

2024.01.22 JVN

a-blog cms における複数の脆弱性

CVE-2024-23180 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報

2024.01.22 JVN

AVEVA製PI Serverにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証されていないユーザーによって、当該製品のPI Message Subsystemをリモートからクラッシュさ

2024.01.22 JVN

Apache Tomcatにおける情報漏えいの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者によると、本脆弱性は次のバージョンで修正されているとのことです。 Apache Tom

2024.01.22 JVN