ABUP製IoT Cloud Platformにおける不適切な権限の割り当ての脆弱性
脆弱なメソッドはすでに削除され、現在はアクセスできなくなっているため、特別な対応を取る必要はありません。 Cloud Update Platformユーザーは、2025年4月19日
2025.05.22 JVN
Danfoss製AK-SM 8xxAシリーズにおける不適切な認証の脆弱性
アップデートする 開発者は、本脆弱性に対応したバージョン 4.2を提供しています。 詳細は、開発者が提供する情報を確認してください。
2025.05.22 JVN
AutomationDirect製MB-Gatewayにおける重要な機能に対する認証の欠如の脆弱性
別の製品に置き換える 開発者は、MB-Gatewayのハードウェア制限により、適切なアクセス制御の更新を実施することができないため、EKI-1221-CEに置き換える計画を立てるこ
2025.05.22 JVN
Weekly Report: Pgpool-IIに認証回避の脆弱性
Pgpool-IIに認証回避の脆弱性
2025.05.21 JPCERT/CC注意喚起
PayPay、一部でSMS認証廃止 「セキュリティ強化の一環」
PayPayは5月19日、PayPayアプリの一部サービスで、SMS認証による本人確認を廃止した。セキュリティ強化の一環。
2025.05.20 ITmedia NEWS セキュリティ
2025年5月 セキュリティアップデート解説:Microsoft社は82件、Adobe社は40件の脆弱性に対応
その他の脆弱性 リモートコード実行関連: 続いて、「緊急」評価されたパッチに目を向けると、特に注目すべきはOfficeに関するリモートコード実行の脆弱性です。この手の脆弱性は通常「
2025.05.16 トレンドマイクロ セキュリティブログ
Pgpool-IIにおける認証回避の脆弱性
次のバージョンの Pgpool-II が本脆弱性の影響を受けます。 4.6.0 4.5.0から4.5.6まで 4.4.0から4.4.11まで 4.3.0から4.3.14ま
2025.05.15 JVN
複数のHitachi Energy製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 Service Suite オリジンサーバーまたはアプリケーションにおけるIPベースの認証を回避される(C
2025.05.15 JVN
Siemens製品に対するアップデート(2025年5月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-047424 遠隔の攻撃者によるroot権限での任意のコード実行 遠隔
2025.05.14 JVN
ABB製Automation Builderにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証されたローカルユーザによって、特別に細工されたコンテンツを用いて、当該機器のプロジェクトファイルを改ざんさ
2025.05.14 JVN