「認証」に関する記事
認証に関する新着記事一覧です。
横河電機製レコーダー製品におけるリソースの安全ではない値への初期化に関する脆弱性
ワークアラウンドを実施する
ネットワークに接続する際は、認証機能(ログイン機能)を有効にする
認証機能有効後は、パスワードを初期設定のものから必ず変更する
製品開発者は、
2025.04.21
JVN
複数のSchneider Electric製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
物理アクセス可能でファイルシステムに関する高度な知識を持つ攻撃者によって、無線を工場出荷時の設定にされ、機微な
2025.04.18
JVN
Lantronix製Xportにおける重要な機能に対する認証の欠如の脆弱性
後継製品に移行する
開発者は、Xport Edge製品へのアップグレードを推奨しています。
詳細は、ICS Advisoryを確認し、開発元に直接お問い合わせください。
2025.04.16
JVN
複数のABB製M2M Gatewayのコンポーネントにおける複数の脆弱性
ABBが提供する複数のM2M Gatewayのコンポーネントには、次の複数の脆弱性が存在します。
本件に関連するCVE IDは42存在します。詳細は後述の[ベンダ情報]または[参考
2025.04.16
JVN
IIJ、400万アカウント超のメール情報漏えいか 設備に不正アクセス
インターネットイニシアティブ(IIJ)は、メールサーバやセキュリティの外注サービス「IIJ セキュアMXサービス」の設備に不正アクセスを受け、全ユーザー400万アカウント超のメール
2025.04.15
ITmedia NEWS セキュリティ
2025年4月 セキュリティアップデート解説:Microsoft社は134件、Adobe社は54件の脆弱性に対応
その他の脆弱性
「緊急」に分類された修正脆弱性
他の「緊急(Critical)」に分類されている修正パッチを見ていくと、いくつかはOfficeやExcelに影響を与えるものです。こ
2025.04.11
トレンドマイクロ セキュリティブログ
BizRobo!における複数の脆弱性
BizRobo!は、オープン株式会社が提供するRPA(Robotic Process Automation)製品です。ユーザーは、Windows上で動作する開発用アプリケーション
2025.04.10
JVN
Siemens製品に対するアップデート(2025年4月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-187636
遠隔の高権限ユーザーによるroot権限での任意のコード実行
遠隔
2025.04.09
JVN
複数のABB製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証済みユーザによって、内部の情報を読み取られ、サービス運用妨害(DoS)状態にされる(CVE-2023-37
2025.04.04
JVN
因幡電機産業製Wi-Fi AP UNIT「AC-WPS-11acシリーズ」における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
本来操作権限のない設定を変更される(CVE-2025-23407)
攻撃者によって、任意
2025.04.04
JVN