「認証」に関する記事 (4 / 100ページ)

2024年2月 セキュリティアップデート解説：Microsoft社はゼロデイ攻撃が確認された脆弱性含む79件、Adobe社は29件に対応

その他の脆弱性 その他の「緊急」に分類された脆弱性を見ると、Dynamics Business Centralの脆弱性への修正対応が特に注目されます。この脆弱性が悪用されると、攻撃

2024.02.16 トレンドマイクロ セキュリティブログ

Weekly Report: SonicOSに不適切な認証の脆弱性

SonicOSに不適切な認証の脆弱性

2024.02.15 JPCERT/CC注意喚起

Siemens製品に対するアップデート（2024年2月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-000072 現プロセスのコンテキストでのコード実行 SSA-017796

2024.02.14 JVN

「Phemedrone Stealer」による脆弱性CVE-2023-36025の悪用

第二段階の防御回避 攻撃者は、第二段階にローダ「Donut」を使用しました。これは、VBScript、JScript、EXEファイル、DLLファイル、.NETアセンブリをメモリ内で

2024.02.13 トレンドマイクロ セキュリティブログ

Fortinet 製 FortiOS SSL VPN の脆弱性対策について(CVE-2024-21762)

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Fortinet 社より、FortiOS

2024.02.09 IPA

Emerson製Rosemount Gas Chromatographにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の認証されていないユーザによって、rootコンテキストで任意のコマンドを実行される - CVE-2023-

2024.01.31 JVN

複数のRockwell Automation製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 サービス運用妨害 (DoS) 状態にされる - CVE-2024-21916 認証無しでユーザ情報を取得され

2024.01.31 JVN

三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性

CVE-2023-6942 遠隔の第三者が細工したパケットを当該製品に送信することで、認証を回避して当該製品と不正に接続できる可能性があります。 CVE-2023-6943 当該

2024.01.30 JVN

三菱電機製MELSEC WSシリーズEthernetインタフェースユニットにおけるCapture-replayによる認証回避の脆弱性

ワークアラウンドを実施する 次の軽減策を適用することで、本脆弱性の影響を軽減することが可能です。 当該製品の通信を、仮想プライベートネットワーク（VPN）等を使用し暗号化する

2024.01.30 JVN

MachineSense製FeverWarnにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 製品の内部プロシージャにアクセスできる攻撃者によって、ソースコードや認証情報を取得される - CVE-2023

2024.01.26 JVN