「脆弱性」に関する記事 (81 / 100ページ)

プライベート5Gネットワークへの攻撃を可能にするパケットリフレクションの脆弱性

5Gテクノロジにより、モノのインターネット（IoT）の時代における産業部門のデジタルトランスフォーメーションが促進され、現代の工場は自社の5Gネットワークを通じて複数のデバイスを同

2024.04.01 トレンドマイクロ セキュリティブログ

フルノシステムズ製マネージド・スイッチACERA 9010（MSモード以外で使用時）における初期パスワードに関する脆弱性

株式会社フルノシステムズが提供するマネージド・スイッチACERA 9010の工場出荷時設定では、パスワードが設定されておらず（CWE-258）、リモートアクセス機能が有効になってい

2024.04.01 JVN

ランサムウェアスポットライト - Rhysida

企業や組織が知っておくべきこと 金銭的な利益を目的としたランサムウェアRhysidaの攻撃者は、初期侵入のためにフィッシング攻撃を利用し、その後、感染端末内で水平移動・内部活動を行

2024.04.01 トレンドマイクロ セキュリティブログ

キーエンス製VT STUDIOにおけるDLL読み込みに関する脆弱性

株式会社キーエンスが提供するVT STUDIOには、DLLを読み込む際の検索パスに問題があり、意図しないDLLを読み込んでしまう脆弱性（CWE-427、CVE-2024-28099

2024.03.29 JVN

キーエンス製KV STUDIOおよびKV REPLAY VIEWERにおける複数の脆弱性

細工されたファイルを当該製品のユーザに開かせることで、境界外のメモリ領域が読み取られ情報が漏えいしたり、結果として任意のコード実行がされたりする可能性があります。

2024.03.29 JVN

スマートフォンアプリ「Yahoo! JAPAN」におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社ブロードバンド

2024.03.29 JVN

EC-CUBE における認可回避の脆弱性

株式会社ロックオンが提供する EC-CUBE は、オープンソースのショッピングサイト構築システムです。EC-CUBE には、認可回避の脆弱性が存在します。

2024.03.28 JVN

個情委、ランサムウェアで約1カ月停止の社労士向けクラウド提供元に指導　「管理者権限のパスワード類推可能」「深刻な脆弱性が残存」

個人情報保護委員会が、社会保険労務士向けクラウドサービス「社労夢」を提供するエムケイシステム（大阪市）に対し、個人情報保護法に基づく指導を行ったと発表した。

2024.03.28 ITmedia NEWS セキュリティ

SEEnergy製SVR-116におけるOSコマンドインジェクションの脆弱性

製品の使用停止、もしくは安全性を配慮した環境での使用を検討してください SEEnergyは2016年に解散しており製品開発者と連絡が取れないため、本脆弱性の対策状況は不明です。

2024.03.27 JVN

AutomationDirect製C-MORE EA9 HMIにおける複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。

2024.03.27 JVN