「認証」に関する記事

Weekly Report: OpenSSLにRFC7250ハンドシェイクによる認証の失敗を検知できない問題

OpenSSLにRFC7250ハンドシェイクによる認証の失敗を検知できない問題

2025.02.19 JPCERT/CC注意喚起

SparkCat — App Storeに侵入した初のOCRトロイの木馬型スティーラー

また、新しいアプリに許可を与える場合にも細心の注意が必要です。これまでは、主に「アクセシビリティ」設定に関する懸念でしたが、画像ギャラリーへのアクセスを許可するだけでも個人情報が盗

2025.02.18 カスペルスキー公式ブログ

ASUSTeK COMPUTER製Lyra miniにおける不適切な認証の脆弱性

ワークアラウンドを実施する 開発者によると、当該製品はサポートを終了しているため、更新ファームウェアは提供されないとのことです。 WANからのリモートアクセス機能を無効にすることを

2025.02.17 JVN

Androidアプリ「RoboForm Password Manager」における代替パスまたはチャネルを使用した認証回避の脆弱性

Siber Systems Inc.が提供するAndroidアプリ「RoboForm Password Manager」には、代替パスまたはチャネルを使用した認証回避の脆弱性が存在

2025.02.17 JVN

複数のDingtian製品における代替パスまたはチャネルを使用した認証回避の脆弱性

開発者に問い合わせる 2025年2月14日現在、開発者による対応などの情報提供は確認できていません。 詳細は、開発者にお問い合わせください。 ワークアラウンドを実施する CISA

2025.02.14 JVN

OpenSSLにおける、RFC7250ハンドシェイクによる認証の失敗を検知できない問題（OpenSSL Security Advisory [11th February 2025]）

深刻度－高（Severity：High） 当該バージョンのOpenSSLには、RFC7250で定義されたRaw Public Key（RPK）を用いてサーバ認証を行う際に、認証の失

2025.02.13 JVN

2025年2月 セキュリティアップデート解説：Microsoft社は67件、Adobe社は45件の脆弱性に対応

その他の脆弱性 リモートコード実行関連： 続いて、その他の「緊急」評価の脆弱性を見ていきます。DHCPサーバにリモートコード実行の脆弱性がありますが、これは隣接ネットワーク上の攻撃

2025.02.13 トレンドマイクロ セキュリティブログ

DevOpsの「地雷原」に潜む脅威を分析

DevOpsの「地雷原」とは？ コンテナの利用が拡大するにつれ、アプリケーション開発は急速に変化してきました。コンテナはDevOps手法の中心的存在であり、従来のアプリケーションデ

2025.02.12 トレンドマイクロ セキュリティブログ

Siemens製品に対するアップデート（2025年2月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-111547 物理アクセス可能な攻撃者によるデバイスのファイルシステム全体の読み

2025.02.12 JVN

Orthanc製Orthanc Serverにおける重要な機能に対する認証の欠如の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 詳細は、開発者およびCISAが提供す

2025.02.07 JVN