「認証」に関する記事

三菱電機製GX Works 2におけるプロジェクトファイル保護のための認証情報が平文で保存される脆弱性

ワークアラウンドを実施する 開発者によると、本脆弱性に対策したバージョンを現在開発中とのことです。 対策バージョンのリリースまでの間、次に示す回避策・軽減策を適用することが推奨され

2025.11.28 JVN

JavaScriptライブラリ「Forge」における署名検証不備の脆弱性

JavaScriptライブラリForge（npmパッケージではnode-forgeとして利用可能）はTLSおよびその他の様々な暗号処理の機能を提供しています。 Forgeにはメッセ

2025.11.27 JVN

Weekly Report: EPSON WebConfig / Epson Web Controlに過度な認証試行の不適切な制限の脆弱性

EPSON WebConfig / Epson Web Controlに過度な認証試行の不適切な制限の脆弱性

2025.11.27 JPCERT/CC注意喚起

Zenitel製TCIV-3+における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証されていない攻撃者によって、任意のコマンドを挿入される（CVE-2025-64126、CVE-2025-6

2025.11.26 JVN

複数のFesto製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の認証された攻撃者によって、影響を受ける製品の構成ファイルを読み取りまたは変更される（CVE-2022-2

2025.11.26 JVN

SiRcom製SMART Alert (SiSA)における重要な機能に対する認証の欠如の脆弱性

開発者に問い合わせる 2025年11月26日現在、開発者による対応などの情報提供は確認できていません。 詳細は、ICS Advisoryを確認するか開発者にお問い合わせください。

2025.11.26 JVN

Fluent Bitにおける複数の脆弱性

Fluent Bitは、クラウド環境やコンテナ環境で使用されているロギング、メトリクス、トレースのプロセッサおよびフォワーダーです。Fluent Bitにはタグの処理方法や各種プラ

2025.11.26 JVN

セイコーエプソン製プロジェクターのEPSON WebConfig / Epson Web Controlにおける過度な認証試行を制限する機能の欠如

アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 ワークアラウンドを実施する 開発者は、本脆弱性の影響を受ける製品に対してワーク

2025.11.20 JVN

METZ CONNECT製EWIO2シリーズにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の攻撃者によってPOSTリクエストを送信され、rootの認証情報を設定される（CVE-2025-41733

2025.11.19 JVN

“透明なレイヤー”をAndroidスマホに重ね、ピクセル情報を盗む攻撃　30秒で二要素認証コードも窃取

米UCバークレーや米カーネギーメロン大学などに所属する研究者らは、Androidデバイスにおける新たな脅威として、画面上のピクセル情報を盗み取る攻撃手法「Pixnapping」を提

2025.11.18 ITmedia NEWS セキュリティ