���������������������������������������������
「JVN」の記事 (16 / 341ページ)
JVNから紹介している新着記事一覧です。
PDQ Deployのサービス実行中に資格情報が窃取される問題
PDQ Deployの「Deploy User」Run Modeでネットワーク内の対象マシンにソフトウェアやアップデートを展開する場合、PDQ Deployは「Deploy Use
2024.12.12
JVN
Apache Struts 2のファイルアップロード処理に不備(S2-067)
The Apache Software Foundationが提供するApache Struts 2には、ファイルアップロード処理に不備(CVE-2024-53677)が存在します
2024.12.12
JVN
Intel NUCソフトウェア・スタジオサービスソフトウェアにおける複数の脆弱性
製品の使用を停止する
当該製品のサポートは2024年3月30日に終了しているため、恒久的な対策として製品の使用を停止してください。
2024.12.11
JVN
Siemens製品に対するアップデート(2024年12月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-128393
当該製品に物理的にアクセスできる攻撃者による暗号化されたすべての更
2024.12.11
JVN
MOBATIME製Network Master Clock - DTS 4801における認証情報を初期設定のまま使用する脆弱性
MOBATIMEが提供するNetwork Master Clock - DTS 4801には、認証情報を初期設定のまま使用する脆弱性が存在します。
2024.12.11
JVN
複数のSchneider Electric製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
ローカルの低権限ユーザーによって、Foxboro.sysドライバのIOCTLコールを使用して、スクリプト/プロ
2024.12.11
JVN
National Instruments製LabVIEWにおける境界外読み取りの脆弱性
アップデートする
開発者は、「LabVIEW 2021およびそれ以前のバージョン」以外に対してアップデートを提供しています。
開発者によると、「LabVIEW 2021およびそれ以
2024.12.11
JVN
Horner Automation製Cscapeにおける境界外読み取りの脆弱性
アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報をご確認ください。
2024.12.11
JVN
Rockwell Automation製Arenaにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
任意のコードを実行される(CVE-2024-11155、CVE-2024-11156、CVE-2024-111
2024.12.11
JVN
AutomationDirect製C-More EA9 Programming Softwareにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
リモートで任意のコードを実行され、システムを侵害されたり、権限のない制御をされたりする(CVE-2024-11
2024.12.06
JVN