脆弱性のニュースの記事一覧
ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性に関する注意喚起と対策について解説します。
Fortinet FortiWLMで致命的な脆弱性(CVE-2023-34990)
Fortinet FortiWLMで致命的な脆弱性 CVE-2023-34990と脆弱性 CVE-2024-50570など複数の脆弱性に関する緊急勧告をしていま...
投稿日時:
更新日時:
シャープ製ルーターで複数の脆弱性(CVE-2024-45721、CVE-2024-46873、CVE-2024-47864、CVE-2024-52321、CVE-2024-46873、CVE-2024-52321、CVE-2024-54082)
シャープ製ルーターで複数の脆弱性(CVE-2024-45721、CVE-2024-46873、CVE-2024-47864、CVE-2024-52321、CVE...
投稿日時:
更新日時:
Apache Tomcatがリモートコード実行の脆弱性およびDoS脆弱性を修正(CVE-2024-50379 、CVE-2024-54677)
Apache Tomcatがリモートコード実行の脆弱性およびDoS脆弱性に対する修正をリリースしました。(CVE-2024-50379 、CVE-2024-54...
投稿日時:
更新日時:
Apache Struts2の脆弱性を利用するPoCエクスプロイトが公開される(CVE-2024-53677)
Apache Struts 2.0から6.4.0 未満のバージョンで致命的な脆弱性(CVE-2024-53677)が発生し、その後PoCエクスプロイトが公開され...
投稿日時:
更新日時:
MicrosoftがLDAPサービスで危険な脆弱性を公開(CVE-2024-49112)
MicrosoftがLDAPサービスで危険な脆弱性CVE-2024-49112を公開しました。 なお、この脆弱性は定例アップデートでパッチがリリース済みです。 ...
投稿日時:
更新日時:
Windowsカーネルの脆弱性を悪用したSYSTEM権限取得攻撃に関する注意喚起(CVE-2024-35250)
アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁(CISA)は Windowsカーネルの脆弱性(CVE-2024-35250)を悪用したSYSTEM権限取...
投稿日時:
更新日時:
Spring Frameworkの脆弱性を利用したPoCエクスプロイトが公開(CVE-2024-38819)
Javaのフレームワーク、Spring Frameworkの脆弱性を利用したPoCエクスプロイトが公開(CVE-2024-38819)されました。悪用される可能...
投稿日時:
更新日時:
Citrix、NetScalerアプライアンスへのパスワードスプレー攻撃について注意喚起
シトリックス・システムズ(Citrix Systems, Inc)はロードバランサーのNetScalerやNetScaler Gatewayを対象としたパスワー...
投稿日時:
更新日時:
cURLで致命的な脆弱性(CVE-2024-11053)
OSSのライブラリ、コマンドツールのcURL(カール)で致命的な脆弱性(CVE-2024-11053)が発生しました。対象者はアップデートして対応する事をお勧め...
投稿日時:
更新日時:
Dell Power Managerで重大な脆弱性(CVE-2024-49600)
システムの電源管理設定が行え、バッテリー寿命を延ばすDell Power Managerで重大な脆弱性(CVE-2024-49600)が確認されました。修正パッ...
投稿日時:
更新日時:
Apache Struts2で致命的な脆弱性(CVE-2024-53677)
Apache Struts 2.0から6.4.0 未満のバージョンで致命的な脆弱性が発生しており、対象者はバージョンアップする事をお勧めします。(CVE-202...
投稿日時:
更新日時:
ファイル転送ソフトのCleoで重大な脆弱性が悪用される(CVE-2024-50623)
セキュリティ企業のHuntress Labsはファイル転送ソフトのCleo の Harmony、VLTrader、LexiCom ソフトウェアで重大な脆弱性 (...
投稿日時:
更新日時:
WordPressで人気のプラグイン WPFormsで重大な脆弱性(CVE-2024-11205)
600万サイトで利用されているWordPressで人気のプラグイン WPFormsで重大な脆弱性(CVE-2024-11205)が発生しています。パッチはリリー...
投稿日時:
更新日時:
複数のWordPressを管理するプラグイン「WP Umbrella」で重大な脆弱性(CVE-2024-12209)
複数のWordPressを管理するプラグイン「WP Umbrella(アンブレラ)」で重大な脆弱性(CVE-2024-12209)が発生しました。パッチがリリー...
投稿日時:
更新日時:
Pythonのフレームワーク Djangoで深刻な脆弱性に対応するセキュリティパッチがリリース(CVE-2024-53908,CVE-2024-53907)
Pythonのフレームワーク Django(ジャンゴ)で深刻な脆弱性に対応するセキュリティパッチがリリース(CVE-2024-53908,CVE-2024-5...
投稿日時:
更新日時:
アイ・オー・データ製ルーターのUD-LT1とUD-LT1/EXで3つの重大な脆弱性(CVE-2024-45841,CVE-2024-47133,CVE-2024-52564)
IOデータ(アイ・オー・データ)のルーターのUD-LT1とUD-LT1/EXで3つの重大な脆弱性(CVE-2024-45841,CVE-2024-47133,C...
投稿日時:
更新日時:
Zabbixの重大な脆弱性に対するPoCエクスプロイトが公開(CVE-2024-42327)
人気のOSSインフラ 監視ツールである Zabbix(ザビックス)に、CVSS スコア 9.9 の SQL インジェクションを行える重大な脆弱性 (CVE-20...
投稿日時:
更新日時:
NTT ビジネスソリューションズの元派遣社員から情報を買い取った業者が虚偽報告で書類送検
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
NTT ビジネスソリューションズの元派遣社員から情報を買い取った業者が虚偽報告で書類送検されました。 虚偽報告の概要 NTT西日本の子会社から元派遣社員の男性(...
投稿日時:
更新日時:
WordPressのプラグイン「Widget Options」で重大な脆弱性(CVE-2024-8672)10万以上のサイトに影響
WordPressで10万以上のサイトに利用されているプラグイン「Widget Options」で重大な脆弱性(CVE-2024-8672)が発生しています。対...
投稿日時:
更新日時:
ZabbixにSQL インジェクションが可能になる重大な脆弱性が発見される(CVE-2024-42327)
人気のOSSインフラ 監視ツールである Zabbix(ザビックス)に、CVSS スコア 9.9 の SQL インジェクションを行える重大な脆弱性 (CVE-20...
投稿日時:
更新日時: