「認可」に関する記事

Johnson Controls製Kantech Door Controllersにおける情報漏えいの脆弱性

Johnson Controlsが提供するKantech Door Controllersには、認可されていないActorへの機微な情報の漏えいの脆弱性が存在します。

2024.07.03 JVN

ユニクロ、顧客データの扱いに不備　個人情報扱わないはずの委託先が閲覧可能な状態に

ファーストリテイリンググループで、社内システムの設定不備により、個人情報の取り扱いを任せていない委託先事業者が、顧客の個人情報を確認可能な状態になっていた。すでに設定は修正済み。個

2024.07.02 ITmedia NEWS セキュリティ

EC-Orangeにおける認可回避の脆弱性

株式会社エスキュービズムが提供するEC-Orangeは、オープンソースソフトウェア「EC-CUBE」をベースに独自カスタマイズしたECサイト構築システムパッケージです。 EC-Or

2024.05.29 JVN

EC-CUBE における認可回避の脆弱性

株式会社ロックオンが提供する EC-CUBE は、オープンソースのショッピングサイト構築システムです。EC-CUBE には、認可回避の脆弱性が存在します。

2024.03.28 JVN

APIゲートウェイが抱える潜在的リスク

不十分なレート制限：適切なレート制限を設定しない場合には、APIがブルートフォース攻撃（可能性のある組み合わせをすべて検証していく総当たり攻撃）の対象となる可能性があります。このリ

2024.03.26 トレンドマイクロ セキュリティブログ

Delta Electronics製DIAEnergieにおける複数の脆弱性

脆弱性を悪用された場合、当該製品にログイン可能な攻撃者によって、次のような影響を受ける可能性があります。 認可無しで特権機能にアクセスされる - CVE-2024-28029

2024.03.15 JVN

Qolsys製IQ Panel 4およびIQ4 Hubにおける情報漏えいの脆弱性

Qolsysが提供するIQ Panel 4およびIQ4 Hubには、認可されていないActorへの機微な情報の漏えいの脆弱性が存在します。

2024.02.13 JVN

複数のHID Global製品における不適切な認可の脆弱性

ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 詳細は、ICS Advisoryをご確認ください。

2024.02.07 JVN

非公開の予定が見えちゃってるね！　Webアプリの「認可制御」に潜む“あるある”ワナ

ネット上で商売するのが当たり前な時代。インシデントが発生すれば失うものは計り知れない。本連載では脆弱性診断実習用のWebアプリ「BadTodo」を題材に、ストーリー形式でWebアプ

2023.11.09 ITmedia NEWS セキュリティ

Weekly Report: Atlassian製Confluence Data CenterおよびConfluence Serverに不適切な認可の脆弱性

Atlassian製Confluence Data CenterおよびConfluence Serverに不適切な認可の脆弱性

2023.11.08 JPCERT/CC注意喚起