「認証」に関する記事
認証に関する新着記事一覧です。
コニカミノルタ製bizhubシリーズにおけるPass-Back攻撃が可能になる脆弱性
当該製品が(LDAPサーバのような)外部システムを使用するよう設定されている場合、管理者権限を持ったユーザーが、平文で認証情報を送信するよう機器を操作することで、その外部システムの
2025.06.30
JVN
三菱電機製空調管理システムにおける認証回避の脆弱性
遠隔の第三者によって当該製品の認証を回避しアクセスされ、機密情報の取得、空調管理システムの不正操作などをされる可能性があります。
また、取得した機密情報を使用し、当該製品のファーム
2025.06.26
JVN
多要素認証の必須化後も減っていない「証券口座乗っ取り」の現状
はじめに
金融庁の発表によると、2025年1月から5月末までの期間における証券口座への不正アクセス件数は10,422件、不正取引件数は5,958件、不正売買額は5,240億円に達し
2025.06.26
トレンドマイクロ セキュリティブログ
MICROSENS製NMP Web+における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
攻撃者にJSON Webトークン(JWT)を利用され、認証を回避される(CVE-2025-49151)
JW
2025.06.25
JVN
AIエージェントと脆弱性 PART 4:データベースアクセスの脆弱性
ステップ3:実行と横展開
注入された内容によって、LLMは特定の宛先にメールを送信し、組織内にフィッシングコンテンツを拡散させます。
影響
このフィッシングメールを受け取ったユーザ
2025.06.19
トレンドマイクロ セキュリティブログ
DTResearch製UEFIアプリケーションにおけるセキュアブート機能を回避可能になる脆弱性
UEFIは、システム起動時に動作するファームウェアアーキテクチャの仕様です。システム起動時には、UEFIアプリケーションがハードウェアを初期化し、OSローダーに制御を渡します。また
2025.06.18
JVN
KAON製KCM3100における代替パスを使用した認証回避の脆弱性
KAONが提供するKCM3100は、Wi-Fi対応ゲートウェイです。KCM3100には、次の脆弱性が存在します。
代替パスを使用した認証回避(CWE-288)
CVS
2025.06.18
JVN
Insyde H2O製UEFIアプリケーションにおけるNVRAM変数を介したデジタル証明書を挿入可能な脆弱性
UEFIは、システム起動の初期段階で、コンピューティングプラットフォームのハードウェアとOS間の相互接続を促進するファームウェアアーキテクチャの仕様です。UEFIアプリケーションは
2025.06.18
JVN
2025年6月 セキュリティアップデート解説:Microsoft社は70件、Adobe社は254件の脆弱性に対応
その他の脆弱性
「緊急」に分類された修正脆弱性
6月のその他の「緊急」に分類された脆弱性への対応について見ていきましょう。プレビューウィンドウを攻撃経路とする他のOffice関連の
2025.06.16
トレンドマイクロ セキュリティブログ
複数のAVEVA製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の認証されたユーザによって、特定のPIデータアーカイブのサブシステムをシャットダウンされ、サービス運用妨害
2025.06.16
JVN