「認可」に関する記事

Vestel製AC Chargerにおける認可されていない相手への機微なシステム情報の漏えいの脆弱性

アップデートする 開発者が提供する情報をもとに、V3.187または最新版にアップデートしてください。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています

2025.04.25 JVN

複数のSchneider Electric製System Monitor applicationにおける認可されていないActorへの機微な情報の漏えいの脆弱性

製品の使用を停止する 開発者は、当該製品のアンインストールを推奨しています。 ワークアラウンドを実施する 開発者は、アンインストールができない場合、低減策の適用を推奨しています。

2025.01.31 JVN

ランサムウェア「RansomHub」がEDRKillShifterを用いてEDRやアンチウイルスの機能を無効化

RansomHubを見据えたセキュリティ推奨事項 進化するRansomHubの脅威に対し、企業や組織では、包括的なセキュリティ対策の導入が推奨されます。 エンドポイント保護システム

2024.10.11 トレンドマイクロ セキュリティブログ

Johnson Controls製Kantech Door Controllersにおける情報漏えいの脆弱性

Johnson Controlsが提供するKantech Door Controllersには、認可されていないActorへの機微な情報の漏えいの脆弱性が存在します。

2024.07.03 JVN

ユニクロ、顧客データの扱いに不備　個人情報扱わないはずの委託先が閲覧可能な状態に

ファーストリテイリンググループで、社内システムの設定不備により、個人情報の取り扱いを任せていない委託先事業者が、顧客の個人情報を確認可能な状態になっていた。すでに設定は修正済み。個

2024.07.02 ITmedia NEWS セキュリティ

EC-Orangeにおける認可回避の脆弱性

株式会社エスキュービズムが提供するEC-Orangeは、オープンソースソフトウェア「EC-CUBE」をベースに独自カスタマイズしたECサイト構築システムパッケージです。 EC-Or

2024.05.29 JVN

EC-CUBE における認可回避の脆弱性

株式会社ロックオンが提供する EC-CUBE は、オープンソースのショッピングサイト構築システムです。EC-CUBE には、認可回避の脆弱性が存在します。

2024.03.28 JVN

APIゲートウェイが抱える潜在的リスク

不十分なレート制限：適切なレート制限を設定しない場合には、APIがブルートフォース攻撃（可能性のある組み合わせをすべて検証していく総当たり攻撃）の対象となる可能性があります。このリ

2024.03.26 トレンドマイクロ セキュリティブログ

Delta Electronics製DIAEnergieにおける複数の脆弱性

脆弱性を悪用された場合、当該製品にログイン可能な攻撃者によって、次のような影響を受ける可能性があります。 認可無しで特権機能にアクセスされる - CVE-2024-28029

2024.03.15 JVN

Qolsys製IQ Panel 4およびIQ4 Hubにおける情報漏えいの脆弱性

Qolsysが提供するIQ Panel 4およびIQ4 Hubには、認可されていないActorへの機微な情報の漏えいの脆弱性が存在します。

2024.02.13 JVN