「脆弱性」に関する記事 (88 / 100ページ)

Randstorm：2010年代の脆弱な暗号ウォレット

リサーチャーは、BitcoinJSライブラリに複数の脆弱性を発見し、10年前にオンラインで作成された古い仮想通貨ウォレットがハッキングされる可能性があることを明らかにしました。問題

2023.12.12 カスペルスキー公式ブログ

エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性

この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社ゼロゼロワン 早川 宙也 氏

2023.12.12 JVN

UEFI実装に組み込まれた画像処理ライブラリにおける複数の脆弱性

多くのUEFI実装では、ブート処理の初期段階においてEFIシステムパーティション(ESP)に保存されているブートロゴ画像を読み込み、画面に表示させています。この画像処理を行うライブ

2023.12.12 JVN

ランサムウェアスポットライト: Trigona

ランサムウェア「Trigona」は、トレンドマイクロによって「Water Ungaw」という名称で2022年10月から追跡されていました。しかし、このランサムウェアのバイナリ自体は

2023.12.11 トレンドマイクロ セキュリティブログ

ジェイテクトエレクトロニクス製 HMI GC-A2シリーズにおける複数のサービス運用妨害 (DoS) の脆弱性

ワークアラウンドを実施する 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベート

2023.12.11 JVN

ユーザ端末から5G通信インフラが攻撃されるリスク：5GコアのASN.1に潜む脆弱性

5G通信インフラを扱う当シリーズの第一回目では、GTP-U（ユーザプレーンのGPRSトンネリングプロトコル）トンネルが攻撃者に不正利用されるリスクについて解説しました。具体的には、

2023.12.09 トレンドマイクロ セキュリティブログ

Apache Struts 2における外部からアクセス可能なファイルの脆弱性（S2-066）

The Apache Software Foundationが提供するApache Struts 2には、外部からアクセス可能なファイルの脆弱性（CWE-552、CVE-2023-

2023.12.08 JVN

Schweitzer Engineering Laboratories製SEL-411Lにおけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限の脆弱性

Schweitzer Engineering Laboratoriesが提供するSEL-411Lには、レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限の脆

2023.12.08 JVN

Johnson Controls製の複数のビルディングオートメーション製品におけるリソースの枯渇の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 特定の状況下で、不正な認証情報をログインエンドポイントに送信され、サービス運用妨害（DoS）状態となる

2023.12.08 JVN

複数のControlByWeb製Relay製品におけるクロスサイトスクリプティングの脆弱性

ControlByWebが提供する複数のRelay製品には、クロスサイトスクリプティングの脆弱性が存在します。

2023.12.08 JVN