「DES」に関する記事

複数のCODESYS Control製品におけるOSコマンドインジェクションの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 CODESYS Runtime Toolkitは、次のバージョンで修正されているとのことです。

2023.12.06 JVN

CODESYS GmbH製CODESYS Development Systemにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ユーザが、ローカルの攻撃者によって配置された悪意あるバイナリを実行する - CVE-2023-3662 ユー

2023.08.31 JVN

Microsoft製品に緊急の脆弱性。早期のアップデート適用を

Microsoftは米国時間の9月13日、64件の脆弱性を修正する月例パッチを公開した。この中には「Critical」（緊急）に分類される脆弱性5件と、悪用されている脆弱性1件が含

2022.09.15 スラド

複数のEmerson製品における複数の脆弱性

ワークアラウンドを実施する CISAは、ワークアラウンドの適用を推奨しています。 CVE-2022-30262 ファームウェアのアップデートは以下の方法で制限できます

2022.08.10 JVN

運輸業界や政府機関を狙うサイバー諜報活動集団「Tropic Trooper＝Earth Centaur」の新たな手口を解説

「Tropic Trooper（別名：Pirate Panda, KeyBoy）」は、トレンドマイクロの調査では、2011年からの長期的な活動を確認しているサイバー諜報活動グループ

2022.03.02 トレンドマイクロ セキュリティブログ

「Earth Tengshe」によるマルウェア「SigLoader」を用いた攻撃キャンペーンで観測された新たなペイロード

トレンドマイクロでは2020年以降に日本国内の組織を対象としたAPT・標的型攻撃を複数観測し、その攻撃者グループを「Earth Tengshe」と命名しました。この一連の攻撃は、日

2021.12.24 トレンドマイクロ セキュリティブログ

mySCADA Technologies製myDESIGNERにディレクトリトラバーサルの脆弱性

mySCADA Technologiesが提供するmyDESIGNERはSCADAデータの可視化ツールです。myDESIGNERにはプロジェクトファイル読み込み時のパス検証に不備が

2021.11.10 JVN

攻撃者集団「Iron Tiger」が使用ツールを更新、新たな攻撃手法を解説

攻撃者集団「Iron Tiger」による東南アジアのギャンブル企業を標的とした攻撃キャンペーン「Operation DRBControl」が確認されてから1年以上が経過しましたが、

2021.07.17 トレンドマイクロ セキュリティブログ

海賊版ソフト配布サイトから不正プログラムが拡散される手口を解説

トレンドマイクロは、情報窃取型マルウェア「CopperStealer」やアドウェア「LNKR」を含む複数の不正プログラムへ連鎖して感染させる海賊版ソフトウェア配布サイトを多数調査し

2021.06.30 トレンドマイクロ セキュリティブログ

複数の CODESYS 製品に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって細工されたリクエストを送付され、サービス運用妨害 (DoS) 状態にさ

2021.06.23 JVN