「認証」に関する記事

Central Dogmaにおけるオープンリダイレクトの脆弱性

遠隔の第三者によって細工されたURLをユーザーがクリックした場合、正規のCentral Dogmaログインページに似せたフィッシングサイト等にリダイレクトされる可能性があります。そ

2025.12.19 JVN

Fortinet製品における認証回避の脆弱性について（CVE-2025-59718等）

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 For

2025.12.17 IPA

三菱電機製GT Designer3におけるユーザー認証のための認証情報が平文で保存されている脆弱性

ワークアラウンドを実施する 本脆弱性を修正した対策版のリリース予定はありません。 そのため、開発者は次に示す軽減策・回避策を適用することを推奨しています。 該当製品がインストー

2025.12.17 JVN

NEC、歩きながら顔・虹彩を同時認証　小型カメラ1台でOK　1億人以上を判別

装置の前で立ち止まったりのぞき込んだりすることなく、高精度に認証可能。3m離れていても、時速6キロ（早歩き程度）で歩く人物を認証できる。

2025.12.04 ITmedia NEWS セキュリティ

Mirion Medical製EC2 Software NMIS BioDoseにおける複数の脆弱性

Mirion Medicalが提供するEC2 Software NMIS BioDoseには、次の複数の脆弱性が存在します。 重要なリソースに対する不適切なパーミッションの割り

2025.12.03 JVN

三菱電機製GX Works 2におけるプロジェクトファイル保護のための認証情報が平文で保存される脆弱性

ワークアラウンドを実施する 開発者によると、本脆弱性に対策したバージョンを現在開発中とのことです。 対策バージョンのリリースまでの間、次に示す回避策・軽減策を適用することが推奨され

2025.11.28 JVN

JavaScriptライブラリ「Forge」における署名検証不備の脆弱性

JavaScriptライブラリForge（npmパッケージではnode-forgeとして利用可能）はTLSおよびその他の様々な暗号処理の機能を提供しています。 Forgeにはメッセ

2025.11.27 JVN

Weekly Report: EPSON WebConfig / Epson Web Controlに過度な認証試行の不適切な制限の脆弱性

EPSON WebConfig / Epson Web Controlに過度な認証試行の不適切な制限の脆弱性

2025.11.27 JPCERT/CC注意喚起

Zenitel製TCIV-3+における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証されていない攻撃者によって、任意のコマンドを挿入される（CVE-2025-64126、CVE-2025-6

2025.11.26 JVN

複数のFesto製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の認証された攻撃者によって、影響を受ける製品の構成ファイルを読み取りまたは変更される（CVE-2022-2

2025.11.26 JVN