「脆弱性」に関する記事 (79 / 100ページ)

2024 年 4 月のセキュリティ更新プログラム (月例)

2024 年 4 月 9 日 (米国時間) 、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキ

2024.04.10 マイクロソフト セキュリティチーム

NEC「Aterm」シリーズ59製品に脆弱性　IPAなどが注意呼びかけ　設定変更や買い替えを

NECのWi-Fiルーター「Aterm」シリーズの59製品に複数の脆弱（ぜいじゃく）性が判明した。対象となる製品を使用している場合、管理者パスワードや暗号化キーの変更、設定の変更な

2024.04.09 ITmedia NEWS セキュリティ

OpenSSLにおけるサービス運用妨害（DoS）の脆弱性（Security Advisory [8th April 2024]）

深刻度－低（Severity: Low） OpenSSLにおいて、TLSv1.3セッションの処理時にメモリを多量に消費し、サービス運用妨害（DoS）状態となる問題（CVE-2024

2024.04.09 JVN

Jenkins Args4jの脆弱性「CVE-2024-23897」：ファイルの内容が流出するリスク

オープンソースの開発自動化サーバとして著名な「Jenkins」が、ファイル読み取りの脆弱性「CVE-2024-23897」を抱えていることが判明しました。Jenkinsでは、スクリ

2024.04.08 トレンドマイクロ セキュリティブログ

WordPress用プラグインNinja Formsにおける複数の脆弱性

CVE-2024-25572 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：

2024.04.08 JVN

多くのベンダーの「メールフィルタリング」に設定ミス　サイバー攻撃の原因にも　米研究者らが調査

米カリフォルニア大学サンディエゴ校と米シカゴ大学に所属する研究者らは、クラウドベースのメールフィルタリングサービスの脆弱性を指摘した研究報告を発表した。

2024.04.07 ITmedia NEWS セキュリティ

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 Apache HTTP Serverのコア機能の入力検証に誤りがあり、悪意のある、または悪

2024.04.05 JVN

Hitachi Energy製Asset Suite 9における不適切な認証の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証されていない第三者によって、RESTサービスを呼び出され、結果としてバッチジョブを実行される

2024.04.05 JVN

複数のSchweitzer Engineering Laboratories製品におけるドキュメント化されていない機能の脆弱性

Schweitzer Engineering Laboratoriesが提供する複数の製品には、ドキュメント化されていない機能の脆弱性が存在します。

2024.04.05 JVN

NEC Atermシリーズにおける複数の脆弱性

本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方々がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 CVE-2024-28005、CVE

2024.04.05 JVN