���������������������������������������������
「PoC」に関する記事
PoCに関する新着記事一覧です。
ORing製IAP-420における複数の脆弱性
ORingが提供するIAP-420には、次の複数の脆弱性が存在します。
格納型クロスサイトスクリプティング(CWE-79)
CVE-2024-5410
コマン
2025.02.14
JVN
CVE-2025-0411:ウクライナの組織を標的としたゼロデイ攻撃キャンペーンとホモグリフ攻撃
はじめに
2024年9月25日、Trend MicroのZero Day Initiative(ZDI)のスレットハンティングチームは、野生環境で悪用されているゼロデイ脆弱性を特定
2025.02.07
トレンドマイクロ セキュリティブログ
「見えないプロンプトインジェクション」でLLMの出力が操作される手口を解説
「見えないプロンプトインジェクション」が実行される具体的な手口
Unicodeでタグに分類される符号位置(E0000~E007F)を用いた指示文は、UI上では表示されません。さらに
2025.02.06
トレンドマイクロ セキュリティブログ
LDAPNightmare (CVE-2024-49113) 脆弱性のPoCに偽装した情報窃取型マルウェアの手口
LDAPの脆弱性に関する詳細は、こちらの記事で確認できます。この中で、CVE-2024-49113の悪用を防ぐためのトレンドマイクロが提供するルールやフィルターについても紹介してい
2025.01.16
トレンドマイクロ セキュリティブログ
CVE-2024-49112およびCVE-2024-49113に関する最新情報
2024年12月、セキュリティリサーチャーYuki Chen氏により、WindowsのLightweight Directory Access Protocol(LDAP)に関する
2025.01.09
トレンドマイクロ セキュリティブログ
Adobe ColdFusionの脆弱性対策について(CVE-2024-53961)
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
アドビ社が提供するAdobe ColdFu
2024.12.24
IPA
VIMESA製VHF/FM Transmitter Blue Plusにおける不適切なアクセス制御の脆弱性
VIMESAが提供するVHF/FM Transmitter Blue Plusには、次の脆弱性が存在します。
不適切なアクセス制御(CWE-287)-CVE-2024-9692
2024.10.25
JVN
監視アプリケーション「WhatsUp Gold」の脆弱性を突くリモートコード実行攻撃とその対策
NmPoller.exeは、その実装上、プロセス「powershell.exe」を別途起動することなくPowerShellスクリプトを実行できる点に注意する必要があります。アンチマ
2024.10.04
トレンドマイクロ セキュリティブログ
トレンドマイクロ製Airサポートにおける不適切なアクセス権の割り当ての脆弱性
トレンドマイクロ株式会社から、Airサポート向けのアップデートが公開されました。
本脆弱性について、概念実証コード(PoC)がインターネットに公開されています。
2024.02.02
JVN
Confluence の脆弱性 CVE-2023-22518を悪用するランサムウェア「Cerber」の攻撃手法を解説
2023年10月31日、Atlassian社は深刻な脆弱性 CVE-2023-22518 に関するセキュリティアドバイザリーを公開しました。CVE-2023-22518は、Conf
2023.12.21
トレンドマイクロ セキュリティブログ