2025年8月の脆弱性と脅威ニュース記事一覧
記事一覧
複数の i-フィルター製品に不適切なファイルアクセス権設定の脆弱性
セキュリティホール・脆弱性
NetScaler ADC および NetScaler Gateway に脆弱性
セキュリティホール・脆弱性
SS1 に複数の脆弱性
セキュリティホール・脆弱性
複数の HTTP/2 サーバ実装にストリームリセット処理の不備
セキュリティホール・脆弱性
Western Digital Kitfox に引用符で囲まれていないファイルパスの脆弱性
セキュリティホール・脆弱性
Group-Office に複数の脆弱性
セキュリティホール・脆弱性
富士フイルムヘルスケアアメリカ製 Synapse Mobility に Web パラメタの外部制御による権限昇格の脆弱性
セキュリティホール・脆弱性
Movable Type に複数の脆弱性
セキュリティホール・脆弱性
Apache Tomcat の Rewrite Valve 機能にセッション固定の脆弱性
セキュリティホール・脆弱性
トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の OSコマンドインジェクションの脆弱性、Critical Patch B14081 をリリース
セキュリティホール・脆弱性
Microsoft Windows OS の SMB クライアントにおける NTLM Reflection による管理者権限での任意のコード実行につながる検証不備の脆弱性(Scan Tech Report)
エクスプロイト
PgManage にインジェクションの脆弱性
セキュリティホール・脆弱性
「GMOサイバー攻撃 ネットde診断 ASM」機能拡張、Microsoft SharePoint Server のリモートコード実行の脆弱性(CVE-2025-53770)が検出可能に
新製品・新サービス
Trend Micro 製品にリモートコード実行の脆弱性、悪用を確認済み
セキュリティホール・脆弱性
複数のセイコーエプソン製品に脆弱な認証情報の使用の脆弱性
セキュリティホール・脆弱性
WordPress 用プラグイン Advanced Custom Fields に HTMLインジェクションの脆弱性
セキュリティホール・脆弱性
ムービット製 Powered BLUE 870 に複数の脆弱性
セキュリティホール・脆弱性
富士フイルムビジネスイノベーション製複合機(MFP)に境界外書き込みの脆弱性
セキュリティホール・脆弱性
サトー製ラベルプリンタ CL4/6NX-J Plus および CL4/6NX Plus シリーズに複数の脆弱性
セキュリティホール・脆弱性
トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数のOSコマンドインジェクションの脆弱性
セキュリティホール・脆弱性
港湾インフラサイバー脅威対策をNATO公表 ほか [Scan PREMIUM Monthly Executive Summary 2025年7月度]
脅威動向セキュリティホール・脆弱性人気記事
-
-
リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)に反射型 XSS の脆弱性
-
リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性
-
PowerDNS Recursor に複数の脆弱性
-
セイコーソリューションズ製 SkyBridge MB-A100/MB-A110 に OSコマンドインジェクションの脆弱性
-
Windows 10 サポート終了、コンシューマー向けESUを2027年10月12日まで提供
-
RPGツクールMV および MZ に OSコマンドインジェクションの脆弱性
-
Little Orbit 製 GamersFirst Anti-Cheat に複数のローカル特権昇格の脆弱性
-
DGM3103SCT に OSコマンドインジェクションの脆弱性
-
権威DNSサーバNSDに複数の脆弱性
