CI/CDツール「TeamCity」の脆弱性によってランサムウェア「Jasmin」などのマルウェアに感染するリスク
ドメイン探索および永続化コマンドの実行 以上に述べたマルウェアの配備に加え、ネットワーク内でのインフラ探索や永続化を目的とするコマンドの実行も確認されました。これらコマンドは、Te
2024.04.10 トレンドマイクロ セキュリティブログ
Jenkins Args4jの脆弱性「CVE-2024-23897」:ファイルの内容が流出するリスク
オープンソースの開発自動化サーバとして著名な「Jenkins」が、ファイル読み取りの脆弱性「CVE-2024-23897」を抱えていることが判明しました。Jenkinsでは、スクリ
2024.04.08 トレンドマイクロ セキュリティブログ
Hitachi Energy製Asset Suite 9における不適切な認証の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証されていない第三者によって、RESTサービスを呼び出され、結果としてバッチジョブを実行される
2024.04.05 JVN
プライベート5Gネットワークへの攻撃を可能にするパケットリフレクションの脆弱性
5Gテクノロジにより、モノのインターネット(IoT)の時代における産業部門のデジタルトランスフォーメーションが促進され、現代の工場は自社の5Gネットワークを通じて複数のデバイスを同
2024.04.01 トレンドマイクロ セキュリティブログ
APIゲートウェイが抱える潜在的リスク
不十分なレート制限:適切なレート制限を設定しない場合には、APIがブルートフォース攻撃(可能性のある組み合わせをすべて検証していく総当たり攻撃)の対象となる可能性があります。このリ
2024.03.26 トレンドマイクロ セキュリティブログ
エレコム製無線ルーターにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 第三者から細工されたリクエストを送信され、任意のOSコマンドを実行される - CVE-20
2024.03.26 JVN
分散型発電システムに潜むセキュリティリスク
なお、Sol-Arkのハードウェア製造を担う「Deye」が、上述のSunsynk(南アフリカ)にハードウェアを提供していることも確認されました。 クラウドからの大規模データ流出 攻
2024.03.25 トレンドマイクロ セキュリティブログ
Advantech製WebAccess/SCADAにおけるSQLインジェクションの脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証された攻撃者によって、遠隔から当該製品のデータベースにSQLコードを挿入され、データを窃取されたり、変更さ
2024.03.22 JVN
2024年3月 セキュリティアップデート解説:Microsoft社はHyper-Vの緊急の脆弱性含む64件、Adobe社は56件に対応
その他の脆弱性 もう1つの「緊急」に分類された修正対応は、Hyper-VサーバのDoS攻撃の脆弱性です。Microsoft社は、このケースのDoS攻撃の影響範囲やシステムが自動的に
2024.03.15 トレンドマイクロ セキュリティブログ
Siemens製品に対するアップデート(2024年3月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-145196 読み取り権限を持つローカルユーザによる書き込み権限の取得 SSA
2024.03.13 JVN