認証に関する記事まとめ - SecureNews

Weekly Report: シャープ製ルーター製品に一部のweb APIに対する認証欠如の脆弱性

シャープ製ルーター製品に一部のweb APIに対する認証欠如の脆弱性

2026.04.01 JPCERT/CC注意喚起

横河電機製CENTUMシリーズにおけるハードコードされたパスワードの使用に関する脆弱性

R5.01.00 - R5.04.20およびR6.01.00 - R6.12.00向け：ユーザー認証モードをWindows認証モードに変更する本脆弱性に対応したパッチは提供され

シャープ製ルーター製品における一部のweb APIに対する認証欠如の脆弱性

アップデートする開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。ただし、Wi-Fi STATION SH-52AとSpeed Wi-Fi 5G

Pharos Controls製Mosaic Show Controllerにおける重要な機能に対する認証の欠如の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。認証されていない攻撃者によって、認証を回避され、管理者権限で任意のコマンドを実行される

CTEK製Chargeportalにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。権限を昇格され、認証なく充電インフラを操作され、バックエンドへ報告された充電ネットワークデータを破壊される（C

IGL-Technologies製eParking.fiにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。権限を昇格され、認証なく充電インフラを操作され、バックエンドへ報告された充電ネットワークデータを破壊される（

Automated Logic製WebCTRL Premium Serverにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。特定の条件下において、攻撃者によりWebCTRLが使用するポートが奪取され、WebCTRLサービスになりすまさ

複数のSchneider Electric製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 Modbus TCPプロトコルを使用した通信の際に、任意のコードを実行されたり、サービス運用妨害（DoS）状態

Weekly Report: nginx-uiに認証不備の脆弱性

nginx-uiに認証不備の脆弱性

2026.03.18 JPCERT/CC注意喚起

複数のLantronix製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 nameパラメータにOSコマンドを挿入され、管理者権限で実行される（CVE-2025-67034） serv

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

NEC Atermシリーズにおける複数の脆弱性（NV26-001）

CISA ICS Advisory / ICS Medical Advisory（2026年04月02日）

富士電機製V-SFTにおける複数の脆弱性（2026年4月）

CISA ICS Advisory / ICS Medical Advisory（2026年03月31日）

Weekly Report: baserCMSに複数の脆弱性

JPCERT/CC注意喚起