「認可」に関する記事
認可に関する新着記事一覧です。
Assured Telematics製Fleet Management Systemにおける認可されていない制御領域への機微なシステム情報の漏えいの脆弱性
Assured Telematicsが提供するFleet Management Systemには、認可されていない制御領域への機微なシステム情報の漏えいの脆弱性が存在します。
2025.05.22
JVN
Vestel製AC Chargerにおける認可されていない相手への機微なシステム情報の漏えいの脆弱性
アップデートする
開発者が提供する情報をもとに、V3.187または最新版にアップデートしてください。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています
2025.04.25
JVN
複数のSchneider Electric製System Monitor applicationにおける認可されていないActorへの機微な情報の漏えいの脆弱性
製品の使用を停止する
開発者は、当該製品のアンインストールを推奨しています。
ワークアラウンドを実施する
開発者は、アンインストールができない場合、低減策の適用を推奨しています。
2025.01.31
JVN
ランサムウェア「RansomHub」がEDRKillShifterを用いてEDRやアンチウイルスの機能を無効化
RansomHubを見据えたセキュリティ推奨事項
進化するRansomHubの脅威に対し、企業や組織では、包括的なセキュリティ対策の導入が推奨されます。
エンドポイント保護システム
2024.10.11
トレンドマイクロ セキュリティブログ
Johnson Controls製Kantech Door Controllersにおける情報漏えいの脆弱性
Johnson Controlsが提供するKantech Door Controllersには、認可されていないActorへの機微な情報の漏えいの脆弱性が存在します。
2024.07.03
JVN
ユニクロ、顧客データの扱いに不備 個人情報扱わないはずの委託先が閲覧可能な状態に
ファーストリテイリンググループで、社内システムの設定不備により、個人情報の取り扱いを任せていない委託先事業者が、顧客の個人情報を確認可能な状態になっていた。すでに設定は修正済み。個
2024.07.02
ITmedia NEWS セキュリティ
EC-Orangeにおける認可回避の脆弱性
株式会社エスキュービズムが提供するEC-Orangeは、オープンソースソフトウェア「EC-CUBE」をベースに独自カスタマイズしたECサイト構築システムパッケージです。
EC-Or
2024.05.29
JVN
EC-CUBE における認可回避の脆弱性
株式会社ロックオンが提供する EC-CUBE は、オープンソースのショッピングサイト構築システムです。EC-CUBE には、認可回避の脆弱性が存在します。
2024.03.28
JVN
APIゲートウェイが抱える潜在的リスク
不十分なレート制限:適切なレート制限を設定しない場合には、APIがブルートフォース攻撃(可能性のある組み合わせをすべて検証していく総当たり攻撃)の対象となる可能性があります。このリ
2024.03.26
トレンドマイクロ セキュリティブログ
Delta Electronics製DIAEnergieにおける複数の脆弱性
脆弱性を悪用された場合、当該製品にログイン可能な攻撃者によって、次のような影響を受ける可能性があります。
認可無しで特権機能にアクセスされる - CVE-2024-28029
2024.03.15
JVN