「認証」に関する記事 (14 / 100ページ)

脆弱性発見コミュニティZero Day Initiative（ZDI）の2023年ハイライト

2023年10月に開催されたPwn2Ownトロントでは、家庭や小規模オフィスで利用される一般的なデバイスの脆弱性が扱われ、有線およびWi-Fiカメラなども追加され、これらが抱えるセ

2024.01.22 トレンドマイクロ セキュリティブログ

Ivanti製VPNデバイスのゼロデイ脆弱性（CVE-2023-46805, CVE-2024-21887）の脅威からネットワークを守る

この脆弱性における問題は、VPNサーバがIPS技術で保護されていない場合、リリース待ちの修正パッチの適用しかないという点です。2024年1月18日時点での最良の対処法としては、Iv

2024.01.22 トレンドマイクロ セキュリティブログ

AVEVA製PI Serverにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証されていないユーザーによって、当該製品のPI Message Subsystemをリモートからクラッシュさ

2024.01.22 JVN

JRA、スマホアプリにOracle Cloud採用　100万人の利用を想定した認証基盤で

日本中央競馬会（JRA）の公式スマートフォンアプリ「JRAアプリ」が、認証基盤にOracle Cloudのサービスを採用した。

2024.01.19 ITmedia NEWS セキュリティ

複数の Dahua Technology 製品における認証不備の脆弱性

以下の製品の Build time が 2021 年 6 月より前のバージョン IPC-HX1XXX、HX2XXX、HX3XXX、HX5(4)(3)XXX、HX5XXX、HUM

2024.01.18 JVN

認証なしで公開されているコンテナレジストリが引き起こすサプライチェーン攻撃のリスク

コンテナイメージレジストリの保護 公開されたレジストリが企業や組織に与える影響は甚大であり、コンテナ化されたアプリケーションのセキュリティに対して重大な脅威となる可能性があります。

2024.01.15 トレンドマイクロ セキュリティブログ

Rapid Software製Rapid SCADAにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者によって、細工された設定ファイルを利用され、リモートコードを実行される - CVE-2024-21852

2024.01.12 JVN

Ivanti Connect Secure（旧Pulse Connect Secure）および Ivanti Policy Secure Gateways の脆弱性対策について(CVE-2023-46805 等)

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Ivanti Connect Secure

2024.01.11 IPA

Ivanti製Connect SecureおよびPolicy Secureにおける複数の脆弱性

Ivantiが提供するIvanti Connect SecureおよびIvanti Policy Secureには、次の複数の脆弱性が存在します。 不適切な認証 (CWE-28

2024.01.11 JVN

2024年1月 セキュリティアップデート解説：Microsoft社は53件、Adobe社は6件の脆弱性に対応

その他の脆弱性 他のリモートコード実行関連の脆弱性を見ると、そのほとんどは悪用の際に「開封させて乗っ取る」タイプのものであり、攻撃者はユーザに不正なファイルを開かせたり、特別に細工

2024.01.11 トレンドマイクロ セキュリティブログ