���������������������������������������������
「認可」に関する記事
認可に関する新着記事一覧です。
非公開の予定が見えちゃってるね! Webアプリの「認可制御」に潜む“あるある”ワナ
ネット上で商売するのが当たり前な時代。インシデントが発生すれば失うものは計り知れない。本連載では脆弱性診断実習用のWebアプリ「BadTodo」を題材に、ストーリー形式でWebアプ
2023.11.09
ITmedia NEWS セキュリティ
Weekly Report: Atlassian製Confluence Data CenterおよびConfluence Serverに不適切な認可の脆弱性
Atlassian製Confluence Data CenterおよびConfluence Serverに不適切な認可の脆弱性
2023.11.08
JPCERT/CC注意喚起
doda、個人ユーザー約10万人の情報が元勤務先から丸見えだった可能性 ブロック機能が「全角半角・大文字小文字が完全一致」でないと動かず
転職サイト「doda」に不具合があり、個人ユーザー9万6338人の個人情報などが、本来権限がないはずの法人ユーザーでも確認可能になっていた可能性があると、パーソルキャリアが発表した
2023.11.07
ITmedia NEWS セキュリティ
Dingtian製DT-R002におけるCapture-replayによる認証回避の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、認証、有効な署名および認可なしで、当該製品にHTTP POSTリクエストを送信され、制御
2023.10.30
JVN
米証券取引委員会、重大なサイバーセキュリティインシデントの迅速な開示を義務付ける新ルール
米証券取引委員会 (SEC) は 7 月 26 日、企業に重大なサイバーセキュリティインシデントを投資家の投資判断に役立つような形で開示するよう義務付ける新ルールを採択した
(プレ
2023.07.29
スラド
Hitachi Energy製MicroSCADA Pro/X SYS600における認可・権限・アクセス制御の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発
2023.05.19
JVN
Weekly Report: JB問い合わせフォームに認可されていない行為者への個人情報の漏えいの脆弱性
【1】JB問い合わせフォームに認可されていない行為者への個人情報の漏えいの脆弱性
情報源
https://jvn.jp/jp/JVN36340790/
概要
ジューベー株
2023.04.19
JPCERT/CC注意喚起
Weekly Report: ウイルスバスター クラウドにDLL読み込みに関する脆弱性
【1】JB問い合わせフォームに認可されていない行為者への個人情報の漏えいの脆弱性
情報源
https://jvn.jp/jp/JVN36340790/
概要
ジューベー株
2023.04.19
JPCERT/CC注意喚起
Weekly Report: 複数のJuniper Networks製品に脆弱性
【1】JB問い合わせフォームに認可されていない行為者への個人情報の漏えいの脆弱性
情報源
https://jvn.jp/jp/JVN36340790/
概要
ジューベー株
2023.04.19
JPCERT/CC注意喚起
Weekly Report: Google Chromeに複数の脆弱性
【1】JB問い合わせフォームに認可されていない行為者への個人情報の漏えいの脆弱性
情報源
https://jvn.jp/jp/JVN36340790/
概要
ジューベー株
2023.04.19
JPCERT/CC注意喚起