1
Oracle Java の脆弱性対策について(2025年1月)
MyJVNバージョンチェッカで最新バージョンのソフトウェアをチェックする 概要 2025年1月22日(日本時間)に Or
2025.01.22 IPA
2
Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性(CVE-2025-24813)
Apache Tomcatのpartial PUTの元の実装では、ユーザーが指定したファイル名とパスを基にパス区切り文字を「.」に置き換えた一時ファイルが使用されています。このため
2025.03.11 JVN
3
GMOD製Apolloにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者によって、攻撃者自身もしくは他ユーザーの権限を昇格される(CVE-2025-21092) システム上の
2025.03.05 JVN
4
生成AI/GitHubリポジトリの悪用で攻撃キャンペーンが高度化:ローダ型マルウェア「Smart Loader」や情報窃取型マルウェア「Lumma Steler」の感染手口を解説
攻撃者は生成AIを多用して正規ツールなどの提供元に見せかけた悪意あるリポジトリをソフトウェア開発プラットフォーム「GitHub」上に作成してマルウェア頒布手口に用いています。一見す
2025.03.26 トレンドマイクロ セキュリティブログ
5
hostapdにおけるRADIUSパケットの不適切な処理
Jouni Malinenが提供するhostapdには、RADIUSパケットの取り扱いに不適切な部分があり、中間者攻撃を受ける可能性があります。
2025.03.12 JVN
6
RemoteViewのAgent(Windows版)における複数の脆弱性
RSUPPORT株式会社が提供するRemoteViewはローカルPCからリモートPCの遠隔操作を提供する製品です。 リモートPC上にRemoteView Agentをインストールし
2025.03.06 JVN
7
サポートスタッフに成りすまして遠隔操作を確立:「Black Basta」と「Cactus」の詐欺的初期侵入によるランサムウェア攻撃手法
さらにBlack Bastaグループの主要メンバーの一部が同グループを脱退し、Cactusグループの運営活動に参加していると推測されます。これは、本記事で解説した2組のランサムウェ
2025.03.18 トレンドマイクロ セキュリティブログ
8
ABB製RMC-100におけるプロトタイプ汚染の脆弱性
アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 詳細は、開発者が提供する情報を確認し
2025.03.26 JVN
9
PowerCMSにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、遠隔の第三者によって、次のような影響を受ける可能性があります。 URLを改ざんしたパスワードリセットメールなどをユーザに送信される(
2025.03.26 JVN
10
センチュリー・システムズ製FutureNet NXRシリーズおよびVXRシリーズルータにおけるシンボリックリンクファイルの不適切な取り扱い
FutureNet NXRシリーズ FutureNet VXRシリーズ 影響を受ける製品、モデル、バージョンなどの詳細については、製品開発者が提供する情報をご確認ください。
2025.03.28 JVN