���������������������������������������������
「脆弱性」に関する記事 (81 / 100ページ)
脆弱性に関する新着記事一覧です。
WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性
WordPress 用プラグイン WordPress Quiz Maker Plugin には、不適切な入力確認の脆弱性が存在します。
2024.01.12
JVN
Rapid Software製Rapid SCADAにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
攻撃者によって、細工された設定ファイルを利用され、リモートコードを実行される - CVE-2024-21852
2024.01.12
JVN
Horner Automation製Cscapeにおけるスタックベースのバッファオーバーフローの脆弱性
Horner Automationが提供するCscapeには、スタックベースのバッファオーバーフローの脆弱性が存在します。
2024.01.12
JVN
Schneider Electric製Easergy Studioにおける信頼できないデータのデシリアライゼーションの脆弱性
アップデートする
本脆弱性を修正した v9.3.6が提供されています。
ワークアラウンドを実施する
開発者はワークアラウンドの適用も推奨しています。
詳細は、開発者が提供する情
2024.01.12
JVN
Ivanti Connect Secure(旧Pulse Connect Secure)および Ivanti Policy Secure Gateways の脆弱性対策について(CVE-2023-46805 等)
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
Ivanti Connect Secure
2024.01.11
IPA
Ivanti製Connect SecureおよびPolicy Secureにおける複数の脆弱性
Ivantiが提供するIvanti Connect SecureおよびIvanti Policy Secureには、次の複数の脆弱性が存在します。
不適切な認証 (CWE-28
2024.01.11
JVN
2024年1月 セキュリティアップデート解説:Microsoft社は53件、Adobe社は6件の脆弱性に対応
その他の脆弱性
他のリモートコード実行関連の脆弱性を見ると、そのほとんどは悪用の際に「開封させて乗っ取る」タイプのものであり、攻撃者はユーザに不正なファイルを開かせたり、特別に細工
2024.01.11
トレンドマイクロ セキュリティブログ
注意喚起: Ivanti Connect SecureおよびIvanti Policy Secureの脆弱性(CVE-2023-46805およびCVE-2024-21887)に関する注意喚起 (公開)
2024.01.11
JPCERT/CC注意喚起
Weekly Report: Juniper Secure Analyticsに複数の脆弱性
Juniper Secure Analyticsに複数の脆弱性
2024.01.11
JPCERT/CC注意喚起
Weekly Report: PowerCMSに複数の脆弱性
PowerCMSに複数の脆弱性
2024.01.11
JPCERT/CC注意喚起