2025年10月の脆弱性と脅威ニュース記事一覧
記事一覧
東京電機大学の岩澤俊喜氏、WordPress Virtual Moderator Plugin におけるクロスサイトリクエストフォージェリ脆弱性を発見
業界動向
プラネックス製 MZK-DP300N にハードコードされた認証情報の使用の脆弱性
セキュリティホール・脆弱性
TP-Link 製 Omadaゲートウェイに複数の OSコマンドインジェクションの脆弱性
セキュリティホール・脆弱性
PowerDNS Recursor の脆弱性情報(CVE-2025-59023、CVE-2025-59024)が公開
セキュリティホール・脆弱性
Unbound の脆弱性情報(CVE-2025-11411)が公開
セキュリティホール・脆弱性
「DNS? インフラの話でしょ? 自分には関係なさそう」そう考えるセキュリティ管理者が Infoblox Exchange Tokyo 2025 に参加すべき三つ以上の理由PR
セミナー・イベント
プリザンターに複数の格納型 XSS の脆弱性
セキュリティホール・脆弱性
ISC BIND に複数の脆弱性、バージョンアップを強く推奨
セキュリティホール・脆弱性
アイ・オー・データ製 NarSuS アプリに引用符で囲まれていないファイルパスの脆弱性
セキュリティホール・脆弱性
GROWI に XSS の脆弱性
セキュリティホール・脆弱性
Movable Type に複数の格納型 XSS の脆弱性
セキュリティホール・脆弱性
Oracle Java に脆弱性、早急なセキュリティ更新プログラムの適用を呼びかけ
セキュリティホール・脆弱性
WatchGuard 製ファイアウォール「Firebox」の VPN 接続を処理するサービスに境界外書込みの脆弱性
セキュリティホール・脆弱性
LANSCOPE エンドポイントマネージャー オンプレミス版に通信チャネルの送信元検証不備の脆弱性
セキュリティホール・脆弱性
AutoDownloader のインストーラに DLL 読み込みに関する脆弱性
セキュリティホール・脆弱性
ChatLuck に複数の脆弱性
セキュリティホール・脆弱性
Ruijie Networks 製 RG-EST300 に SSH 機能が有効になっている問題
セキュリティホール・脆弱性
desknet's NEO に複数の脆弱性
セキュリティホール・脆弱性
後継 OS 移行または 1 年間の拡張セキュリティ更新プログラム(ESU)推奨 ~ Windows 10 サポート終了
セキュリティホール・脆弱性
マイクロソフト 10 月のセキュリティ情報公開、Windows10 は 10 月 14 日でサポート終了
セキュリティホール・脆弱性
Phoenix Contact CHARX SEC-3xxx にコードインジェクションの脆弱性
セキュリティホール・脆弱性セキュリティホール・脆弱性人気記事
-
-
AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ 安西真人氏 発見
-
リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性
-
Cisco Secure Firewall ASA および Cisco Secure FTD に脆弱性、一度侵害された場合は修正版にアップデート後でも永続的な攻撃を可能とする機能が埋め込まれている可能性
-
FileZen に OSコマンドインジェクションの脆弱性、悪用した攻撃を確認済み
-
中国 広州大学の研究者、リコー製複合機の脆弱性報告
-
Apache ActiveMQ シリーズに MQTT パケット検証不備の脆弱性
-
Arcserve 製 UDP Console にダミーの URL へリダイレクトされる脆弱性
-
サイレックス・テクノロジー製 SD-330AC および AMC Manager に複数の脆弱性
-
CMS ALAYA に SQLインジェクションの脆弱性