���������������������������������������������
「認証」に関する記事
認証に関する新着記事一覧です。
複数のLantronix製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
nameパラメータにOSコマンドを挿入され、管理者権限で実行される(CVE-2025-67034)
serv
2026.03.11
JVN
Honeywell製IQ4x BMS Controllerにおける重要な機能に対する認証の欠如の脆弱性
開発者に問い合わせる
2026年3月11日現在、開発者は本脆弱性を認識していますが、修正提供はしていません。
詳細は、ICS Advisoryを確認するか、開発者にお問い合わせくだ
2026.03.11
JVN
マイクロリサーチ製MR-GM5L-S1およびMR-GM5A-L1における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
管理者としてログイン可能な攻撃者によって、任意のコマンドを実行される(CVE-2026-2
2026.03.11
JVN
Weekly Report: EC-CUBE 4.1系、4.2系、4.3系に多要素認証をバイパスされる脆弱性
EC-CUBE 4.1系、4.2系、4.3系に多要素認証をバイパスされる脆弱性
2026.03.11
JPCERT/CC注意喚起
EC-CUBEにおける多要素認証をバイパスされる脆弱性
株式会社イーシーキューブが提供するEC-CUBEには、多要素認証(MFA:Multi-Factor Authentication)をバイパスされる脆弱性が存在します。
2026.03.05
JVN
ESC/POSのセキュリティ上の問題について
ESC/POS仕様の改訂予定はありません。
ESC/POSに準拠した製品の開発者および利用者は、[詳細情報]の内容を踏まえ、製品を利用する環境を適切に保護してください。ESC/PO
2026.03.05
JVN
Labkotec製LID-3300IPシリーズにおける重要な機能に対する認証の欠如の脆弱性
LID-3300IP向け対策:
後継製品に移行する
LID-3300IP向けの対策は提供されていません。後継製品であるLID-3300IP Type 2への移行を検討してください。
2026.03.05
JVN
Mobiliti e-mobi.huにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
権限昇格、充電インフラの不正制御、バックエンドに報告される充電ネットワークデータを改ざんされる(CVE-202
2026.03.05
JVN
ePower製epower.ieにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証なしにOCPP WebSocketエンドポイントに接続され、権限を昇格されたり、充電インフラを操作されたり
2026.03.05
JVN
Everon製Everon api.everon.ioにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
不正なステーションになりすまされ、バックエンドに送信されるデータを操作される(CVE-2026-26288)
2026.03.05
JVN