���������������������������������������������
「認証」に関する記事
認証に関する新着記事一覧です。
シャープ製ルーター製品における一部のweb APIに対する認証欠如の脆弱性
アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。
ただし、Wi-Fi STATION SH-52AとSpeed Wi-Fi 5G
2026.03.25
JVN
Pharos Controls製Mosaic Show Controllerにおける重要な機能に対する認証の欠如の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証されていない攻撃者によって、認証を回避され、管理者権限で任意のコマンドを実行される
2026.03.25
JVN
CTEK製Chargeportalにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
権限を昇格され、認証なく充電インフラを操作され、バックエンドへ報告された充電ネットワークデータを破壊される(C
2026.03.23
JVN
IGL-Technologies製eParking.fiにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
権限を昇格され、認証なく充電インフラを操作され、バックエンドへ報告された充電ネットワークデータを破壊される(
2026.03.23
JVN
Automated Logic製WebCTRL Premium Serverにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
特定の条件下において、攻撃者によりWebCTRLが使用するポートが奪取され、WebCTRLサービスになりすまさ
2026.03.23
JVN
複数のSchneider Electric製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
Modbus TCPプロトコルを使用した通信の際に、任意のコードを実行されたり、サービス運用妨害(DoS)状態
2026.03.18
JVN
Weekly Report: nginx-uiに認証不備の脆弱性
nginx-uiに認証不備の脆弱性
2026.03.18
JPCERT/CC注意喚起
複数のLantronix製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
nameパラメータにOSコマンドを挿入され、管理者権限で実行される(CVE-2025-67034)
serv
2026.03.11
JVN
Honeywell製IQ4x BMS Controllerにおける重要な機能に対する認証の欠如の脆弱性
開発者に問い合わせる
2026年3月11日現在、開発者は本脆弱性を認識していますが、修正提供はしていません。
詳細は、ICS Advisoryを確認するか、開発者にお問い合わせくだ
2026.03.11
JVN
マイクロリサーチ製MR-GM5L-S1およびMR-GM5A-L1における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
管理者としてログイン可能な攻撃者によって、任意のコマンドを実行される(CVE-2026-2
2026.03.11
JVN