「VPN」に関する記事

GENESIS64、ICONICS Suite、MobileHMIおよびMC Works64のソフトウェアキーボード機能におけるOSコマンドインジェクションの脆弱性

アップデートする GENESIS64、ICONICS Suite、MobileHMIについては、Version 10.97.3にアップデートしたうえで最新のパッチバージョンを適用し

2025.12.18 JVN

三菱電機製GT Designer3におけるユーザー認証のための認証情報が平文で保存されている脆弱性

ワークアラウンドを実施する 本脆弱性を修正した対策版のリリース予定はありません。 そのため、開発者は次に示す軽減策・回避策を適用することを推奨しています。 該当製品がインストー

2025.12.17 JVN

三菱電機製GX Works 2におけるプロジェクトファイル保護のための認証情報が平文で保存される脆弱性

ワークアラウンドを実施する 開発者によると、本脆弱性に対策したバージョンを現在開発中とのことです。 対策バージョンのリリースまでの間、次に示す回避策・軽減策を適用することが推奨され

2025.11.28 JVN

VPN機器等に対するORB（Operational Relay Box）化を伴うネットワーク貫通型攻撃のおそれについて

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 ネットワーク境界に位置するVPN機器等にお

2025.10.31 IPA

Weekly Report: SSL-VPN機能が有効化されたSonicWall製ファイアウォールGen 7以降を標的とする脅威活動について

SSL-VPN機能が有効化されたSonicWall製ファイアウォールGen 7以降を標的とする脅威活動について

2025.08.14 JPCERT/CC注意喚起

サイバー犯罪を支える「レジデンシャルプロキシ」の台頭

FoxIOは、クライアントからサーバまでの物理的な距離の推定法や、通信トンネリングの検知法を提示しています。しかし、その方法は、精度面で必ずしも安定していないと考えられます。例えば

2025.06.24 トレンドマイクロ セキュリティブログ

三菱電機製MELSEC iQ-F CPUユニットにおける入力値の不適切な検証に関する脆弱性

ワークアラウンドを実施する 開発者によると、本脆弱性を修正した対策版をリリースする予定はないとのことです。 そのため、次に示す回避策または軽減策を適用することが推奨されています。

2025.06.02 JVN

三菱電機製GENESIS64およびMC Works64のマルチエージェント通知機能の実行時に必要以上に高い権限が割り当てられている脆弱性

ワークアラウンドを実施する 開発者によると、現在本脆弱性への対応した対策版を準備中とのことです。 開発者は、対策版がリリースされるまでの間、次に示す回避策または軽減策を適用すること

2025.05.20 JVN

北朝鮮背景のサイバー犯罪を支えるロシアのネットワークインフラ

はじめに 北朝鮮ではインターネットへのアクセスが極めて限られており、同国に割り当てられているIPアドレスはわずか1,024件にすぎません。しかしながら、北朝鮮が関与すると見られるサ

2025.05.15 トレンドマイクロ セキュリティブログ

三菱電機製FA製品のEthernet機能におけるサービス運用妨害（DoS）の脆弱性

アップデートする 開発者が提供する情報をもとに、ファームウェアまたはCP620用サンプルコードを対策済バージョンにアップデートしてください。 対策済バージョンやアップデート手順等の

2025.05.14 JVN