「VPN」に関する記事

Unitronics製VisionシリーズPLCにおける復元可能な形式でのパスワード保存の脆弱性

開発者に問い合わせる 2024年4月19日現在、開発者によるアップデートなどの情報提供は確認できていません。 詳細は、開発者に問い合わせてください。 ワークアラウンドを実施する

2024.04.19 JVN

アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について ～Adobe ColdFusion の脆弱性（CVE-2023-29300）を狙う攻撃～

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 &nb

2024.04.18 IPA

PMKIDインターセプションを使用するWi-Fiハッキング

この例のように、攻撃者は通常、暗号化されたパスワードを含むPMKIDを傍受し、辞書攻撃を行います。つまり、データベースに収集した最も一般的なパスワードを使用して、総当たりで攻撃する

2024.04.05 カスペルスキー公式ブログ

三菱電機製MELSEC-Q/LシリーズCPUユニットにおける複数の脆弱性

ワークアラウンドを実施する 開発者によると、本脆弱性への対策は近日中に対応する予定とのことです。 対策がリリースされるまでの間、次の回避策または軽減策を適用することで、本脆弱性の影

2024.03.14 JVN

オムロン製マシンオートメーションコントローラNJ/NXシリーズにおけるパストラバーサルの脆弱性

開発者によると、本脆弱性に対応したアップデートが2024年4月にリリースされる予定とのことです。 ワークアラウンドを実施する 開発者は、以下の回避策を適用することを推奨しています

2024.03.07 JVN

複数の三菱電機製FA製品のEthernet機能におけるサービス運用妨害（DoS）の脆弱性

ワークアラウンドを実施する 開発者は、以下を実施することを推奨しています。 当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベートネットワーク（VPN）

2024.02.27 JVN

攻撃グループ「Pawn Storm」が有力な組織に対してステルス型のブルートフォース攻撃を展開

また、Pawn Stormはスピアフィッシングメールの送信、Outlookの脆弱性「CVE-2023-23397」によるコールバック、フィッシングサイトを介したプロキシ型の認証情報

2024.02.23 トレンドマイクロ セキュリティブログ

三菱電機製放電加工機におけるリモートコード実行の脆弱性

アップデートする 本脆弱性が修正されたアップデートプログラムをシステムにインストールしてください。 アップデートプログラムの入手およびインストール方法については、最寄りの三菱電機メ

2024.02.20 JVN

三菱電機製MELSEC iQ-Rシリーズ安全CPUおよびSIL2プロセスCPUユニットにおける不適切な権限設定の脆弱性

「脆弱性対策強化バージョンのGX Works3とのみ交信を行う」設定を有効にする CPUユニットへのユーザ情報書き込み時に「脆弱性対策強化バージョンのGX Works3とのみ交信を

2024.02.13 JVN

Fortinet 製 FortiOS SSL VPN の脆弱性対策について(CVE-2024-21762)

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Fortinet 社より、FortiOS

2024.02.09 IPA