「認証」に関する記事
認証に関する新着記事一覧です。
ABUP製IoT Cloud Platformにおける不適切な権限の割り当ての脆弱性
脆弱なメソッドはすでに削除され、現在はアクセスできなくなっているため、特別な対応を取る必要はありません。
Cloud Update Platformユーザーは、2025年4月19日
2025.05.22
JVN
Danfoss製AK-SM 8xxAシリーズにおける不適切な認証の脆弱性
アップデートする
開発者は、本脆弱性に対応したバージョン 4.2を提供しています。
詳細は、開発者が提供する情報を確認してください。
2025.05.22
JVN
AutomationDirect製MB-Gatewayにおける重要な機能に対する認証の欠如の脆弱性
別の製品に置き換える
開発者は、MB-Gatewayのハードウェア制限により、適切なアクセス制御の更新を実施することができないため、EKI-1221-CEに置き換える計画を立てるこ
2025.05.22
JVN
Weekly Report: Pgpool-IIに認証回避の脆弱性
Pgpool-IIに認証回避の脆弱性
2025.05.21
JPCERT/CC注意喚起
PayPay、一部でSMS認証廃止 「セキュリティ強化の一環」
PayPayは5月19日、PayPayアプリの一部サービスで、SMS認証による本人確認を廃止した。セキュリティ強化の一環。
2025.05.20
ITmedia NEWS セキュリティ
2025年5月 セキュリティアップデート解説:Microsoft社は82件、Adobe社は40件の脆弱性に対応
その他の脆弱性
リモートコード実行関連:
続いて、「緊急」評価されたパッチに目を向けると、特に注目すべきはOfficeに関するリモートコード実行の脆弱性です。この手の脆弱性は通常「
2025.05.16
トレンドマイクロ セキュリティブログ
Pgpool-IIにおける認証回避の脆弱性
次のバージョンの Pgpool-II が本脆弱性の影響を受けます。
4.6.0
4.5.0から4.5.6まで
4.4.0から4.4.11まで
4.3.0から4.3.14ま
2025.05.15
JVN
複数のHitachi Energy製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
Service Suite
オリジンサーバーまたはアプリケーションにおけるIPベースの認証を回避される(C
2025.05.15
JVN
Siemens製品に対するアップデート(2025年5月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-047424
遠隔の攻撃者によるroot権限での任意のコード実行
遠隔
2025.05.14
JVN
ABB製Automation Builderにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証されたローカルユーザによって、特別に細工されたコンテンツを用いて、当該機器のプロジェクトファイルを改ざんさ
2025.05.14
JVN