JVNからの紹介記事まとめ - SecureNews

三菱電機製 MELSEC シリーズの MELSOFT 交信ポートにおけるリソース枯渇の脆弱性

ワークアラウンドを実施する開発者によると、本脆弱性はシーケンス制御への影響がなく、サービス運用妨害 (DoS) 状態が終了すれば通信は正常状態となるため、アップデートやパッチの提

トヨタ自動車製 DCU (ディスプレイコントロールユニット) に脆弱性

第三者によって、DCU に対してサービス運⽤妨害 (DoS) 攻撃が行われたり任意のコマンドを実⾏されたりする可能性があります。また、DCU を経由して⾞両に対する操作が⾏われる

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。任意のコード実行任意のコマンド実行アクセス制限不備サービス運用妨害 (DoS)

勾配降下法を使用する機械学習モデルに、誤った識別をさせるような入力を作成することが可能な問題

以下の2項目を実施することを推奨します。 1. 攻撃に使われる入力に対し適切な結果を返すように学習させる攻撃として想定される入力をあらかじめ学習させておくことで、攻撃に対する耐

掲示板積木における OS コマンドインジェクションの脆弱性

この案件は、2020年1月16日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次の

WL-Enq (WEB アンケート) における OS コマンドインジェクションの脆弱性

この案件は、2020年1月16日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次の

WL-Enq (WEB アンケート) におけるクロスサイトスクリプティングの脆弱性

この案件は、2020年1月16日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次の

Cute News において任意の PHP コードが実行可能な脆弱性

この案件は、2020年1月16日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次の

Cute News におけるクロスサイトスクリプティングの脆弱性

この案件は、2020年1月16日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次の

私本管理 Plus GOOUT における OS コマンドインジェクションの脆弱性

この案件は、2020年1月16日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次の

次のページをみる

人気記事ランキング

トレンドマイクロ製パスワードマネージャー（Windows版）における複数の脆弱性（CVE-2025-48443、CVE-2025-52837）

Microsoft 製品の脆弱性対策について(2025年6月)

Apache Tomcatにおける複数の脆弱性（CVE-2025-31650、CVE-2025-31651）

iroha Boardにおける複数の脆弱性

トレンドマイクロ製ウイルスバスタークラウド（Windows版）におけるWindowsショートカット（.LNK）の不適切な取扱い（CVE-2025-52521）

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

コンテナ環境を守る：テレメトリの有効活用によりリスク可視化と脅威兆候の早期検知・対処を実現

トレンドマイクロセキュリティブログ

ランサムウェア感染時のマニュアル、6割超が「準備していない」――ガートナー調査

ITmedia NEWS セキュリティ

Microsoft 製品の脆弱性対策について(2025年7月)

注意喚起: 2025年7月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

JPCERT/CC注意喚起

Siemens製品に対するアップデート（2025年7月）