認証に関する記事まとめ - SecureNews

NEC、歩きながら顔・虹彩を同時認証　小型カメラ1台でOK　1億人以上を判別

装置の前で立ち止まったりのぞき込んだりすることなく、高精度に認証可能。3m離れていても、時速6キロ（早歩き程度）で歩く人物を認証できる。

2025.12.04 ITmedia NEWS セキュリティ

Mirion Medical製EC2 Software NMIS BioDoseにおける複数の脆弱性

Mirion Medicalが提供するEC2 Software NMIS BioDoseには、次の複数の脆弱性が存在します。重要なリソースに対する不適切なパーミッションの割り

三菱電機製GX Works 2におけるプロジェクトファイル保護のための認証情報が平文で保存される脆弱性

ワークアラウンドを実施する開発者によると、本脆弱性に対策したバージョンを現在開発中とのことです。対策バージョンのリリースまでの間、次に示す回避策・軽減策を適用することが推奨され

JavaScriptライブラリ「Forge」における署名検証不備の脆弱性

JavaScriptライブラリForge（npmパッケージではnode-forgeとして利用可能）はTLSおよびその他の様々な暗号処理の機能を提供しています。 Forgeにはメッセ

Weekly Report: EPSON WebConfig / Epson Web Controlに過度な認証試行の不適切な制限の脆弱性

EPSON WebConfig / Epson Web Controlに過度な認証試行の不適切な制限の脆弱性

2025.11.27 JPCERT/CC注意喚起

Zenitel製TCIV-3+における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。認証されていない攻撃者によって、任意のコマンドを挿入される（CVE-2025-64126、CVE-2025-6

複数のFesto製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔の認証された攻撃者によって、影響を受ける製品の構成ファイルを読み取りまたは変更される（CVE-2022-2

SiRcom製SMART Alert (SiSA)における重要な機能に対する認証の欠如の脆弱性

開発者に問い合わせる 2025年11月26日現在、開発者による対応などの情報提供は確認できていません。詳細は、ICS Advisoryを確認するか開発者にお問い合わせください。

Fluent Bitにおける複数の脆弱性

Fluent Bitは、クラウド環境やコンテナ環境で使用されているロギング、メトリクス、トレースのプロセッサおよびフォワーダーです。Fluent Bitにはタグの処理方法や各種プラ

セイコーエプソン製プロジェクターのEPSON WebConfig / Epson Web Controlにおける過度な認証試行を制限する機能の欠如

アップデートする開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。ワークアラウンドを実施する開発者は、本脆弱性の影響を受ける製品に対してワーク

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート（2025年12月）

MAXHUB製Pivotにおける脆弱なパスワードリカバリの脆弱性

複数のJohnson Controls製品における複数の脆弱性

複数のSunbird製品における複数の脆弱性

SolisCloud製Monitoring Platformにおけるユーザ識別情報操作による権限チェック回避の脆弱性