脆弱性のニュースの記事一覧
ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性に関する注意喚起と対策について解説します。
WordPressで人気のキャッシュ プラグイン「 W3 Total Cache」で重大な脆弱性(CVE-2024-12365)
WordPressで人気のキャッシュ プラグイン「 W3 Total Cache」で重大な脆弱性(CVE-2024-12365)が発生しています。このプラグイン...
投稿日時:
更新日時:
Linux カーネルで権限昇格の脆弱性のPoCエクスプロイトがリリース(CVE-2024-27397)
Linux カーネルで権限昇格の脆弱性 (CVE-2024-27397)の PoCエクスプロイトがリリースされているので、対象者はアップデートする事をお勧めしま...
投稿日時:
更新日時:
NETGEARのルーターの脆弱性が何年も前から悪用される(CVE-2024-12847)
NETGEARのルーターの脆弱性(CVE-2024-12847)が2017年ごろから悪用されており、POCエクスプロイトも公開されています。 対象のルーター N...
投稿日時:
更新日時:
Ivanti VPN の脆弱性がゼロデイ攻撃の標的に(CVE-2025-0282とCVE-2025-0283)
MandiantはIvanti VPN の脆弱性(CVE-2025-0282とCVE-2025-0283)がゼロデイ攻撃の標的になっいると発表しました。このサイ...
投稿日時:
更新日時:
インメモリデータベースのRedisで2つの脆弱性(CVE-2024-51741,CVE-2024-46981)
インメモリデータベースのRedisで2つの脆弱性(CVE-2024-51741,CVE-2024-46981)が発生しました。対象者はアップデートする事をお勧め...
投稿日時:
更新日時:
Kubernetes Armadaで危険性の高い脆弱性(CVE-2024-56513)
Kubernetesの管理ツールである「Armada」で危険性の高い脆弱性(CVE-2024-56513)が発生しています。パッチはリリース済みなのでアップデー...
投稿日時:
更新日時:
Sophosが致命的な複数の脆弱性に対する緊急セキュリティアップデート(CVE-2024-12727、CVE-2024-12728、CVE-2024-12729)
Sophos(ソフォス)のファイアウォールへ致命的な複数の脆弱性が発生しました。緊急セキュリティアップデートがリリースされているので、対象者はアップデートする事...
投稿日時:
更新日時:
Next.jsで認証バイパスの脆弱性(CVE-2024-51479)
React フレームワーク「Next.js」で認証バイパスの脆弱性(CVE-2024-51479)が発生しました。CVSS スコア 7.5 で重大な脆弱性となり...
投稿日時:
更新日時:
Fortinet FortiWLMで致命的な脆弱性(CVE-2023-34990)
Fortinet FortiWLMで致命的な脆弱性 CVE-2023-34990と脆弱性 CVE-2024-50570など複数の脆弱性に関する緊急勧告をしていま...
投稿日時:
更新日時:
シャープ製ルーターで複数の脆弱性(CVE-2024-45721、CVE-2024-46873、CVE-2024-47864、CVE-2024-52321、CVE-2024-46873、CVE-2024-52321、CVE-2024-54082)
シャープ製ルーターで複数の脆弱性(CVE-2024-45721、CVE-2024-46873、CVE-2024-47864、CVE-2024-52321、CVE...
投稿日時:
更新日時:
Apache Tomcatがリモートコード実行の脆弱性およびDoS脆弱性を修正(CVE-2024-50379 、CVE-2024-54677)
Apache Tomcatがリモートコード実行の脆弱性およびDoS脆弱性に対する修正をリリースしました。(CVE-2024-50379 、CVE-2024-54...
投稿日時:
更新日時:
Apache Struts2の脆弱性を利用するPoCエクスプロイトが公開される(CVE-2024-53677)
Apache Struts 2.0から6.4.0 未満のバージョンで致命的な脆弱性(CVE-2024-53677)が発生し、その後PoCエクスプロイトが公開され...
投稿日時:
更新日時:
MicrosoftがLDAPサービスで危険な脆弱性を公開(CVE-2024-49112)
MicrosoftがLDAPサービスで危険な脆弱性CVE-2024-49112を公開しました。 なお、この脆弱性は定例アップデートでパッチがリリース済みです。 ...
投稿日時:
更新日時:
Windowsカーネルの脆弱性を悪用したSYSTEM権限取得攻撃に関する注意喚起(CVE-2024-35250)
アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁(CISA)は Windowsカーネルの脆弱性(CVE-2024-35250)を悪用したSYSTEM権限取...
投稿日時:
更新日時:
Spring Frameworkの脆弱性を利用したPoCエクスプロイトが公開(CVE-2024-38819)
Javaのフレームワーク、Spring Frameworkの脆弱性を利用したPoCエクスプロイトが公開(CVE-2024-38819)されました。悪用される可能...
投稿日時:
更新日時:
Citrix、NetScalerアプライアンスへのパスワードスプレー攻撃について注意喚起
シトリックス・システムズ(Citrix Systems, Inc)はロードバランサーのNetScalerやNetScaler Gatewayを対象としたパスワー...
投稿日時:
更新日時:
cURLで致命的な脆弱性(CVE-2024-11053)
OSSのライブラリ、コマンドツールのcURL(カール)で致命的な脆弱性(CVE-2024-11053)が発生しました。対象者はアップデートして対応する事をお勧め...
投稿日時:
更新日時:
Dell Power Managerで重大な脆弱性(CVE-2024-49600)
システムの電源管理設定が行え、バッテリー寿命を延ばすDell Power Managerで重大な脆弱性(CVE-2024-49600)が確認されました。修正パッ...
投稿日時:
更新日時:
Apache Struts2で致命的な脆弱性(CVE-2024-53677)
Apache Struts 2.0から6.4.0 未満のバージョンで致命的な脆弱性が発生しており、対象者はバージョンアップする事をお勧めします。(CVE-202...
投稿日時:
更新日時:
ファイル転送ソフトのCleoで重大な脆弱性が悪用される(CVE-2024-50623)
セキュリティ企業のHuntress Labsはファイル転送ソフトのCleo の Harmony、VLTrader、LexiCom ソフトウェアで重大な脆弱性 (...
投稿日時:
更新日時: