「VPN」に関する記事

チョコ停ウォッチャーminiにおける複数の脆弱性

ワークアラウンドを実施する 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 当該製品はLAN内での使用に限定し、信頼できないネットワークやホスト

2025.03.25 JVN

IoTデバイスを狙う攻撃者「Water Barghest」の迅速な収益化戦略

プロキシボットネットの構築は、諜報活動を目的とする攻撃グループや金銭目的の犯罪者グループの双方にとって魅力的な不正活動となっています。これらのボットネットは、匿名化の層として機能し

2024.11.26 トレンドマイクロ セキュリティブログ

Edgecross基本ソフトウェアWindows版における複数の脆弱性

ワークアラウンドを実施する 開発者は、リスクを最小限に抑えるため、以下の回避策の適用を推奨しています。 CVE-2024-4229 当該製品をデフォルトのインストールフ

2024.11.21 JVN

Webシェル攻撃とVPN侵害の初期段階を解説：XDR分析レポート

主要な攻撃パターンと教訓：段階的な防御戦略による脅威対策 両方のインシデントにおいて最も問題となったのは、アプリケーションログ（VPNおよびIISログ）の不足でした。これらのログは

2024.11.19 トレンドマイクロ セキュリティブログ

三菱電機製MELSEC iQ-Fにおける指定されたタイプの入力に対する不適切な検証の脆弱性

FX5-ENETの該当バージョンを使用している場合： ワークアラウンドを実施する 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 当該製品をLAN内で使用

2024.11.19 JVN

三菱電機製GENESIS64およびMC Works64におけるインストール時の不適切なファイルアクセス権設定の脆弱性

アップデートする GENESIS64 Version 10.97.3のユーザ向け： GenBroker32をアンインストールした上で、GENESIS64にセキュリティパッチを適用し

2024.10.22 JVN

HMS Networks製Ewon Flexy 202における認証情報の不十分な保護の脆弱性

HMS Networksが提供するEwon Flexy 202は、産業用VPNゲートウェイです。Ewon Flexy 202には、次の脆弱性が存在します。 認証情報の不十分な保

2024.10.18 JVN

三菱電機製数値制御装置における数値の入力に対する不適切な検証

ワークアラウンドを実施する 開発者によると、対策版を後日リリースする予定とのことです。それまでの間、開発者は、次の回避策を適用することを推奨しています。 当該製品をインターネ

2024.10.17 JVN

トレンドマイクロのMDRサービスがPlayランサムウェア攻撃を阻止

はじめに ランサムウェアの脅威は、サイバー犯罪の中でも最も悪質な形態の一つとして長年存在してきました。近年特に注目を集めているのが、ランサムウェアグループPlayです。このグループ

2024.09.16 トレンドマイクロ セキュリティブログ

APTグループ「Earth Baku」による最新の攻撃キャンペーンを解説

侵入後の攻撃活動 侵入後、Earth Bakuは被害環境内にさまざまなツールを配備し、永続化、権限昇格、探索、情報流出などの不正行為に及びます。以降、こうしたツールの中で特に目を引

2024.08.26 トレンドマイクロ セキュリティブログ