「DES」に関する記事
DESに関する新着記事一覧です。
Weekly Report: 複数のCODESYS Control製品にOSコマンドインジェクションの脆弱性
複数のCODESYS Control製品にOSコマンドインジェクションの脆弱性
2023.12.13
JPCERT/CC注意喚起
複数のCODESYS Control製品におけるOSコマンドインジェクションの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
CODESYS Runtime Toolkitは、次のバージョンで修正されているとのことです。
2023.12.06
JVN
CODESYS GmbH製CODESYS Development Systemにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
ユーザが、ローカルの攻撃者によって配置された悪意あるバイナリを実行する - CVE-2023-3662
ユー
2023.08.31
JVN
Microsoft製品に緊急の脆弱性。早期のアップデート適用を
Microsoftは米国時間の9月13日、64件の脆弱性を修正する月例パッチを公開した。この中には「Critical」(緊急)に分類される脆弱性5件と、悪用されている脆弱性1件が含
2022.09.15
スラド
複数のEmerson製品における複数の脆弱性
ワークアラウンドを実施する
CISAは、ワークアラウンドの適用を推奨しています。
CVE-2022-30262
ファームウェアのアップデートは以下の方法で制限できます
2022.08.10
JVN
運輸業界や政府機関を狙うサイバー諜報活動集団「Tropic Trooper=Earth Centaur」の新たな手口を解説
「Tropic Trooper(別名:Pirate Panda, KeyBoy)」は、トレンドマイクロの調査では、2011年からの長期的な活動を確認しているサイバー諜報活動グループ
2022.03.02
トレンドマイクロ セキュリティブログ
「Earth Tengshe」によるマルウェア「SigLoader」を用いた攻撃キャンペーンで観測された新たなペイロード
トレンドマイクロでは2020年以降に日本国内の組織を対象としたAPT・標的型攻撃を複数観測し、その攻撃者グループを「Earth Tengshe」と命名しました。この一連の攻撃は、日
2021.12.24
トレンドマイクロ セキュリティブログ
mySCADA Technologies製myDESIGNERにディレクトリトラバーサルの脆弱性
mySCADA Technologiesが提供するmyDESIGNERはSCADAデータの可視化ツールです。myDESIGNERにはプロジェクトファイル読み込み時のパス検証に不備が
2021.11.10
JVN
攻撃者集団「Iron Tiger」が使用ツールを更新、新たな攻撃手法を解説
攻撃者集団「Iron Tiger」による東南アジアのギャンブル企業を標的とした攻撃キャンペーン「Operation DRBControl」が確認されてから1年以上が経過しましたが、
2021.07.17
トレンドマイクロ セキュリティブログ
海賊版ソフト配布サイトから不正プログラムが拡散される手口を解説
トレンドマイクロは、情報窃取型マルウェア「CopperStealer」やアドウェア「LNKR」を含む複数の不正プログラムへ連鎖して感染させる海賊版ソフトウェア配布サイトを多数調査し
2021.06.30
トレンドマイクロ セキュリティブログ