「認証」に関する記事

WatchGuard Fireboxの脆弱性対策について(CVE-2025-14733)

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 WatchGuard Technologi

2025.12.23 IPA

メディアプレーヤ MP-01における重要な機能に対する認証の欠如の脆弱性

この脆弱性情報は、下記の方が検出し製品開発者およびCISAに報告しました。その後、JPCERT/CCはCISAと協力して、報告者と開発者間の調整をしました。 報告者：MicroSe

2025.12.23 JVN

Central Dogmaにおけるオープンリダイレクトの脆弱性

遠隔の第三者によって細工されたURLをユーザーがクリックした場合、正規のCentral Dogmaログインページに似せたフィッシングサイト等にリダイレクトされる可能性があります。そ

2025.12.19 JVN

Fortinet製品における認証回避の脆弱性について（CVE-2025-59718等）

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 For

2025.12.17 IPA

三菱電機製GT Designer3におけるユーザー認証のための認証情報が平文で保存されている脆弱性

ワークアラウンドを実施する 本脆弱性を修正した対策版のリリース予定はありません。 そのため、開発者は次に示す軽減策・回避策を適用することを推奨しています。 該当製品がインストー

2025.12.17 JVN

NEC、歩きながら顔・虹彩を同時認証　小型カメラ1台でOK　1億人以上を判別

装置の前で立ち止まったりのぞき込んだりすることなく、高精度に認証可能。3m離れていても、時速6キロ（早歩き程度）で歩く人物を認証できる。

2025.12.04 ITmedia NEWS セキュリティ

Mirion Medical製EC2 Software NMIS BioDoseにおける複数の脆弱性

Mirion Medicalが提供するEC2 Software NMIS BioDoseには、次の複数の脆弱性が存在します。 重要なリソースに対する不適切なパーミッションの割り

2025.12.03 JVN

三菱電機製GX Works 2におけるプロジェクトファイル保護のための認証情報が平文で保存される脆弱性

ワークアラウンドを実施する 開発者によると、本脆弱性に対策したバージョンを現在開発中とのことです。 対策バージョンのリリースまでの間、次に示す回避策・軽減策を適用することが推奨され

2025.11.28 JVN

JavaScriptライブラリ「Forge」における署名検証不備の脆弱性

JavaScriptライブラリForge（npmパッケージではnode-forgeとして利用可能）はTLSおよびその他の様々な暗号処理の機能を提供しています。 Forgeにはメッセ

2025.11.27 JVN

Weekly Report: EPSON WebConfig / Epson Web Controlに過度な認証試行の不適切な制限の脆弱性

EPSON WebConfig / Epson Web Controlに過度な認証試行の不適切な制限の脆弱性

2025.11.27 JPCERT/CC注意喚起