「VPN」に関する記事

Edgecross基本ソフトウェアWindows版における複数の脆弱性

ワークアラウンドを実施する 開発者は、リスクを最小限に抑えるため、以下の回避策の適用を推奨しています。 CVE-2024-4229 当該製品をデフォルトのインストールフ

2024.11.21 JVN

Webシェル攻撃とVPN侵害の初期段階を解説：XDR分析レポート

主要な攻撃パターンと教訓：段階的な防御戦略による脅威対策 両方のインシデントにおいて最も問題となったのは、アプリケーションログ（VPNおよびIISログ）の不足でした。これらのログは

2024.11.19 トレンドマイクロ セキュリティブログ

三菱電機製MELSEC iQ-Fにおける指定されたタイプの入力に対する不適切な検証の脆弱性

FX5-ENETの該当バージョンを使用している場合： ワークアラウンドを実施する 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 当該製品をLAN内で使用

2024.11.19 JVN

三菱電機製GENESIS64およびMC Works64におけるインストール時の不適切なファイルアクセス権設定の脆弱性

アップデートする GENESIS64 Version 10.97.3のユーザ向け： GenBroker32をアンインストールした上で、GENESIS64にセキュリティパッチを適用し

2024.10.22 JVN

HMS Networks製Ewon Flexy 202における認証情報の不十分な保護の脆弱性

HMS Networksが提供するEwon Flexy 202は、産業用VPNゲートウェイです。Ewon Flexy 202には、次の脆弱性が存在します。 認証情報の不十分な保

2024.10.18 JVN

三菱電機製数値制御装置における数値の入力に対する不適切な検証

ワークアラウンドを実施する 開発者によると、対策版を後日リリースする予定とのことです。それまでの間、開発者は、次の回避策を適用することを推奨しています。 当該製品をインターネ

2024.10.17 JVN

トレンドマイクロのMDRサービスがPlayランサムウェア攻撃を阻止

はじめに ランサムウェアの脅威は、サイバー犯罪の中でも最も悪質な形態の一つとして長年存在してきました。近年特に注目を集めているのが、ランサムウェアグループPlayです。このグループ

2024.09.16 トレンドマイクロ セキュリティブログ

APTグループ「Earth Baku」による最新の攻撃キャンペーンを解説

侵入後の攻撃活動 侵入後、Earth Bakuは被害環境内にさまざまなツールを配備し、永続化、権限昇格、探索、情報流出などの不正行為に及びます。以降、こうしたツールの中で特に目を引

2024.08.26 トレンドマイクロ セキュリティブログ

Adobe Acrobat および Reader の脆弱性対策について(2024年8月)

情報セキュリティ 重要なセキュリティ情報

2024.08.14 IPA

センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズにおける複数の脆弱性（CVE-2024-31070等）について

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 セン

2024.08.01 IPA