2025年2月の脆弱性と脅威ニュース記事一覧
記事一覧
Movable Type 8.0.6 / 8.4.2 / 8.5.0 / 7 r.5507 のセキュリティアップデート提供開始
セキュリティホール・脆弱性
The LuxCal Web Calendar に複数の脆弱性
セキュリティホール・脆弱性
ASUSTeK COMPUTER 製 Lyra mini に不適切な認証の脆弱性
セキュリティホール・脆弱性
Movable Type に複数の XSS の脆弱性
セキュリティホール・脆弱性
悪用の事実を確認済みの脆弱性が 2 件 ~ マイクロソフトが 2 月のセキュリティ情報公開
セキュリティホール・脆弱性
NEC Aterm シリーズに複数の脆弱性
セキュリティホール・脆弱性
Ivanti Connect Secure に悪用する攻撃を確認済みの脆弱性
セキュリティホール・脆弱性
acmailer に XSS の脆弱性
セキュリティホール・脆弱性
ファイルめがねに複数の脆弱性
セキュリティホール・脆弱性
OpenSSL に RFC7250ハンドシェイクによる認証の失敗を検知できない問題
セキュリティホール・脆弱性
GMOイエラエ 計 171 件の 0day 脆弱性発見 多くは依頼業務中
業界動向
Defense Platform Home Edition に複数の脆弱性
セキュリティホール・脆弱性
WordPress 用プラグイン Activity Log WinterLock に CSRF の脆弱性
セキュリティホール・脆弱性![セキュリティ業界「未認知」の評論家の発言 ほか [Scan PREMIUM Monthly Executive Summary 2025年1月度] 画像](/imgs/p/4nadfx7QEgjzFp-bTFs5w28JwAeDBQQDAgEA/47472.jpg)
セキュリティ業界「未認知」の評論家の発言 ほか [Scan PREMIUM Monthly Executive Summary 2025年1月度]
脅威動向
脆弱性検証 ~ Apache Struts 2 に存在する任意のディレクトリへ任意のファイルアップロードが行われリモートコード実行が行われる可能性
セキュリティホール・脆弱性
SXF共通ライブラリにおける入力データの取り扱い不備
セキュリティホール・脆弱性
ISC BIND に複数の脆弱性
セキュリティホール・脆弱性セキュリティホール・脆弱性人気記事
-
-
AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ 安西真人氏 発見
-
リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性
-
Cisco Secure Firewall ASA および Cisco Secure FTD に脆弱性、一度侵害された場合は修正版にアップデート後でも永続的な攻撃を可能とする機能が埋め込まれている可能性
-
FileZen に OSコマンドインジェクションの脆弱性、悪用した攻撃を確認済み
-
中国 広州大学の研究者、リコー製複合機の脆弱性報告
-
Apache ActiveMQ シリーズに MQTT パケット検証不備の脆弱性
-
Arcserve 製 UDP Console にダミーの URL へリダイレクトされる脆弱性
-
サイレックス・テクノロジー製 SD-330AC および AMC Manager に複数の脆弱性
-
CMS ALAYA に SQLインジェクションの脆弱性