「Factor」に関する記事

標的型攻撃グループ「Earth Preta」の新たな検知回避手法：正規ツールによる不正ファイルの隠蔽

攻撃者の特定 トレンドマイクロの調査に基づくと、本攻撃の実行者はEarth Pretaであると考えられます。論拠として、まず、マルウェアの配布に利用されたスピアフィッシングの手口や

2025.03.03 トレンドマイクロ セキュリティブログ

複数のRockwell Automation製品における複数の脆弱性

CVE-2024-37287 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 詳細は、開発者が提供するセキュリティアドバイザリ SD1712を確認し

2024.11.15 JVN

Rockwell Automation製FactoryTalk View MEにおける不適切な入力確認の脆弱性

アップデートする 本脆弱性を修正したV15が開発者から提供されています。 ワークアラウンドを実施する 開発者はワークアラウンドの適用も推奨しています。 詳細は、開発者が提供する

2024.11.14 JVN

複数のRockwell Automation製品における複数の脆弱性

CVE-2024-7952、CVE-2024-7953、CVE-2024-7956、CVE-2019-14855、CVE-2019-17543、CVE-2019-18276、CVE

2024.10.11 JVN

監視アプリケーション「WhatsUp Gold」の脆弱性を突くリモートコード実行攻撃とその対策

NmPoller.exeは、その実装上、プロセス「powershell.exe」を別途起動することなくPowerShellスクリプトを実行できる点に注意する必要があります。アンチマ

2024.10.04 トレンドマイクロ セキュリティブログ

複数のRockwell Automation製品における複数の脆弱性

CVE-2024-5988、CVE-2024-5989 ThinManager ThinServer 11.1.0、11.2.0、12.0.0、12.1.0、13.0.0、1

2024.07.12 JVN

Rockwell Automation製FactoryTalk View SEにおける複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発者が提供する情報をご確認

2024.06.14 JVN

Rockwell Automation製FactoryTalk View SEにおける不適切な入力検証の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 機微な情報を窃取されたり、データベース内のデータを変更されたり、削除されたりする

2024.05.17 JVN

Rockwell Automation製FactoryTalk Remote Accessにおける引用符で囲まれていない検索パスの脆弱性

Rockwell Automationが提供するFactoryTalk Remote Accessには、引用符で囲まれていない検索パスの脆弱性が存在します。

2024.05.15 JVN

Rockwell Automation製FactoryTalk Historian SEにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、認証されていないユーザによって、次のような影響を受ける可能性があります。 メモリを消費され、サービス運用妨害（DoS）状態を引き起こ

2024.05.10 JVN