「認証」に関する記事
認証に関する新着記事一覧です。
KUNBUS製Revolution Piにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、Node-REDサーバへアクセスされ、任意のコマンドを実行される(CVE-2025-24
2025.05.02
JVN
コンテナレジストリがプライベートネットワークへの侵入経路に利用されるリスク
誤認識に関する注意事項
導入しているセキュリティソリューションや対策に関わらず、下記のような思い込みには、常に警戒する必要があります。
危険な思い込みその1:「このコンテナはプライ
2025.04.28
トレンドマイクロ セキュリティブログ
複数のPlanet Technology製品における複数の脆弱性
脆弱性を悪用された場合、攻撃者によって次のような影響を受ける可能性があります。
デバイスのデータを読みとられたり、操作されたりする(CVE-2025-46271)
ホストシス
2025.04.25
JVN
横河電機製レコーダー製品におけるリソースの安全ではない値への初期化に関する脆弱性
ワークアラウンドを実施する
ネットワークに接続する際は、認証機能(ログイン機能)を有効にする
認証機能有効後は、パスワードを初期設定のものから必ず変更する
製品開発者は、
2025.04.21
JVN
複数のSchneider Electric製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
物理アクセス可能でファイルシステムに関する高度な知識を持つ攻撃者によって、無線を工場出荷時の設定にされ、機微な
2025.04.18
JVN
Lantronix製Xportにおける重要な機能に対する認証の欠如の脆弱性
後継製品に移行する
開発者は、Xport Edge製品へのアップグレードを推奨しています。
詳細は、ICS Advisoryを確認し、開発元に直接お問い合わせください。
2025.04.16
JVN
複数のABB製M2M Gatewayのコンポーネントにおける複数の脆弱性
ABBが提供する複数のM2M Gatewayのコンポーネントには、次の複数の脆弱性が存在します。
本件に関連するCVE IDは42存在します。詳細は後述の[ベンダ情報]または[参考
2025.04.16
JVN
IIJ、400万アカウント超のメール情報漏えいか 設備に不正アクセス
インターネットイニシアティブ(IIJ)は、メールサーバやセキュリティの外注サービス「IIJ セキュアMXサービス」の設備に不正アクセスを受け、全ユーザー400万アカウント超のメール
2025.04.15
ITmedia NEWS セキュリティ
2025年4月 セキュリティアップデート解説:Microsoft社は134件、Adobe社は54件の脆弱性に対応
その他の脆弱性
「緊急」に分類された修正脆弱性
他の「緊急(Critical)」に分類されている修正パッチを見ていくと、いくつかはOfficeやExcelに影響を与えるものです。こ
2025.04.11
トレンドマイクロ セキュリティブログ
BizRobo!における複数の脆弱性
BizRobo!は、オープン株式会社が提供するRPA(Robotic Process Automation)製品です。ユーザーは、Windows上で動作する開発用アプリケーション
2025.04.10
JVN