人気記事ランキング (3 / 10ページ)

21

複数のRockwell Automation製品における複数の脆弱性

CVE-2025-1449 アップデートする 開発者は、本脆弱性に対応したVerve Asset Manager V1.40を提供しています。 CVE-2020-27212 ワー

2025.03.26 JVN

22

富士ソフト製+F FS010MにおけるOSコマンドインジェクションの脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 管理者アカウントでログイン可能なユーザによって、任意のOSコマンドを実行される（CVE-2

2025.03.18 JVN

23

Hitachi Energy製RTU500シリーズおよびTRMTrackerにおける複数の脆弱性

CVE-2024-10037、CVE-2024-11499、CVE-2024-12169、CVE-2025-1445 アップデートする アップデートが提供されている製品は適用してく

2025.04.04 JVN

24

B&R製APROLにおける複数の脆弱性

CVE-2024-8313、CVE-2024-8314、CVE-2024-8315、CVE-2024-45480、CVE-2024-45481、CVE-2024-45482、CVE

2025.04.04 JVN

25

UEFIのPXEブートに脆弱性が見つかる。多くのBIOSに影響

サイバーセキュリティ会社のQuarkslabによると、多くのUEFI/BIOSに実装されているPXE（Preboot Execution Environment）ブート機能には、9

2024.01.23 スラド

26

ZDI-CAN-25373: Windowsショートカットの未修正脆弱性を悪用するゼロデイ攻撃

また、北朝鮮の攻撃者であるEarth Manticore（APT37）やEarth Imp（Konni）が、極めて大きな.lnkファイルを使用し、大量の空白や不要なデータを挿入して

2025.03.24 トレンドマイクロ セキュリティブログ

27

Santesoft製Sante DICOM Viewer Proにおける境界外書き込みの脆弱性

Santesoftが提供するSante DICOM Viewer Proには、境界外書き込みの脆弱性が存在します。

2025.03.21 JVN

28

ランサムウェア・スポットライト – Water Ouroboros（別名: Hunters International）

初期侵入（Initial Access） Water Ouroborosは、既知の脆弱性（CVE-2019-2725、CVE-2017-10271、CVE-2019-2729）を悪

2025.03.19 トレンドマイクロ セキュリティブログ

29

Schneider Electric製Uni-Telwayドライバにおける不適切な入力確認の脆弱性

ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 Uni-Telwayドライバをアンインストールする Uni-Telwayドライバを使用していない場

2025.03.12 JVN

30

複数のSungrow製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 傍受された通信を復号され、機微な情報を窃取される（CVE-2024-50684） 通信を傍受され、デバイスの

2025.03.14 JVN