- 2026-07-16
Pegatron製Windows Driver Model (WDM) ドライバー「Tdelo64.sys」における複数の脆弱性
CERT/CCから本件に関するアドバイザリが公表されました。
CERT/CCから本件に関するアドバイザリが公表されました。
MSI NBFoundation Service バージョン 2.0.2506.1201 における不適切な権限設定の脆弱性により、リモートの攻撃者が MSI_SERVICE_2 パイプを介して機密情報を取得できる可能性があります。
MSI NBFoundation Service v.2.0.2506.1201には不適切な権限設定の脆弱性があり、この脆弱性を悪用したリモート攻撃者が3DES-ECB暗号化を介して機密情報を取得する可能性があります。
Apache Tomcatにおける技術文書不足の脆弱性です。EncryptInterceptorを安全に構成するための要件が明確に文書化されていなかったために発生しました。この問題は、Apache Tomcatの以下のバージョンに影響を及ぼ……
Palo Alto NetworksのPrisma SD-WAN IONデバイスにはサービス拒否(DoS)脆弱性が存在し、隣接するネットワーク内の認証されていない攻撃者が特別に細工されたIPv6パケットを送信することで、システムに障害を引き……
Palo Alto Networks Prisma SD-WAN IONにおける不適切な証明書検証の脆弱性によって、中間者攻撃者(MitM)がコントローラーをなりすますことが可能となります。
PAN-OSソフトウェアにおける保存型クロスサイトスクリプティング(XSS)の脆弱性により、悪意のある認証済み管理者がウェブインターフェースを介してJavaScriptペイロードを保存できてしまう問題があります。この問題は、PAN-OSソフ……
Palo Alto Networks PAN-OS ソフトウェアの IKEv2 実装におけるサーバーサイドリクエストフォージェリ(SSRF)脆弱性により、認証されていない攻撃者がファイアウォールに意図しない宛先へのネットワークリクエストを送……
Palo Alto NetworksのPAN-OSソフトウェアにおける複数のコマンドインジェクション脆弱性により、認証された管理者がシステム制限を回避し、rootユーザーとして任意のコマンドを実行することが可能になります。この問題を悪用する……