「脆弱性」に関する記事 (78 / 100ページ)

Weekly Report: オムロン製Sysmac Studio/CX-OneおよびCX-Programmerに複数の脆弱性

オムロン製Sysmac Studio/CX-OneおよびCX-Programmerに複数の脆弱性

2024.05.09 JPCERT/CC注意喚起

PTC製Codebeamerにおけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。

2024.05.08 JVN

SUBNET Solutions製Substation Serverにおける信頼できないサードパーティコンポーネントへの依存の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 権限を昇格されたり、サービス運用妨害（DoS）状態にされたり、任意のコードを実行されたりする

2024.05.08 JVN

CyberPower製PowerPanel Businessにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 認証を回避され、管理者権限を取得される（CVE-2024-34025） JWTトークンを

2024.05.08 JVN

WordPress用プラグインHeateor Social Login WordPressにおけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: GMOサイバーセキュリ

2024.05.08 JVN

Delta Electronics製DIAEnergieにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 セキュリティ機能を回避されたり、システムコマンドの実行を含む追加のSQLステートメントを挿

2024.05.07 JVN

Azure Machine Learning サービスに潜むセキュリティリスク - パート3

トレンドマイクロは、本件についてサイバーセキュリティ会議「Black Hat USA 2023」で報告する予定でしたが、収録前の時点で、本脆弱性が依然として修正されていないことが判

2024.05.02 トレンドマイクロ セキュリティブログ

BMCソフトウェアのIPMIにおけるセッションハイジャックの脆弱性

IPMIは、ハードウェア、ファームウェア、オペレーティングシステムに依存しない低レベルの管理機能を提供するコンピューターインターフェイス仕様です。IPMIは多くのBMCメーカーによ

2024.05.01 JVN

Delta Electronics製CNCSoft-G2におけるスタックベースのバッファオーバーフローの脆弱性

Delta Electronicsが提供するCNCSoft-G2には、スタックベースのバッファオーバーフローの脆弱性が存在します。

2024.05.01 JVN

2023年下半期ランサムウェア脅威動向：被害拡大とRaaSグループの活発化

LockBitがRaaS運営グループとしての優位性維持に苦慮 2023年11月、LockBit 3.0による攻撃での脆弱性CVE-2023-4966悪用が判明しました。この脆弱性は

2024.04.26 トレンドマイクロ セキュリティブログ