「認証」に関する記事

コニカミノルタ製bizhubシリーズにおけるPass-Back攻撃が可能になる脆弱性

当該製品が（LDAPサーバのような）外部システムを使用するよう設定されている場合、管理者権限を持ったユーザーが、平文で認証情報を送信するよう機器を操作することで、その外部システムの

2025.06.30 JVN

三菱電機製空調管理システムにおける認証回避の脆弱性

遠隔の第三者によって当該製品の認証を回避しアクセスされ、機密情報の取得、空調管理システムの不正操作などをされる可能性があります。 また、取得した機密情報を使用し、当該製品のファーム

2025.06.26 JVN

多要素認証の必須化後も減っていない「証券口座乗っ取り」の現状

はじめに 金融庁の発表によると、2025年1月から5月末までの期間における証券口座への不正アクセス件数は10,422件、不正取引件数は5,958件、不正売買額は5,240億円に達し

2025.06.26 トレンドマイクロ セキュリティブログ

MICROSENS製NMP Web+における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者にJSON Webトークン（JWT）を利用され、認証を回避される（CVE-2025-49151） JW

2025.06.25 JVN

AIエージェントと脆弱性 PART 4：データベースアクセスの脆弱性

ステップ3：実行と横展開 注入された内容によって、LLMは特定の宛先にメールを送信し、組織内にフィッシングコンテンツを拡散させます。 影響 このフィッシングメールを受け取ったユーザ

2025.06.19 トレンドマイクロ セキュリティブログ

DTResearch製UEFIアプリケーションにおけるセキュアブート機能を回避可能になる脆弱性

UEFIは、システム起動時に動作するファームウェアアーキテクチャの仕様です。システム起動時には、UEFIアプリケーションがハードウェアを初期化し、OSローダーに制御を渡します。また

2025.06.18 JVN

KAON製KCM3100における代替パスを使用した認証回避の脆弱性

KAONが提供するKCM3100は、Wi-Fi対応ゲートウェイです。KCM3100には、次の脆弱性が存在します。 代替パスを使用した認証回避（CWE-288） CVS

2025.06.18 JVN

Insyde H2O製UEFIアプリケーションにおけるNVRAM変数を介したデジタル証明書を挿入可能な脆弱性

UEFIは、システム起動の初期段階で、コンピューティングプラットフォームのハードウェアとOS間の相互接続を促進するファームウェアアーキテクチャの仕様です。UEFIアプリケーションは

2025.06.18 JVN

2025年6月 セキュリティアップデート解説：Microsoft社は70件、Adobe社は254件の脆弱性に対応

その他の脆弱性 「緊急」に分類された修正脆弱性 6月のその他の「緊急」に分類された脆弱性への対応について見ていきましょう。プレビューウィンドウを攻撃経路とする他のOffice関連の

2025.06.16 トレンドマイクロ セキュリティブログ

複数のAVEVA製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の認証されたユーザによって、特定のPIデータアーカイブのサブシステムをシャットダウンされ、サービス運用妨害

2025.06.16 JVN