「認証」に関する記事 (15 / 100ページ)

2024年5月 セキュリティアップデート解説：Apple社への対応も含め、Microsoft社は63件、Adobe社は37件の脆弱性に対応

その他の脆弱性 今月の「緊急」に分類された脆弱性は1件だけであり、SharePointサーバにおけるリモートコード実行関連の脆弱性です。認証された攻撃者がこの脆弱性を悪用することで

2024.05.16 トレンドマイクロ セキュリティブログ

Siemens製品に対するアップデート（2024年5月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-046364 現プロセスのコンテキストでのコード実行 サービス運用妨害（DoS

2024.05.15 JVN

Rockwell Automation製FactoryTalk Historian SEにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、認証されていないユーザによって、次のような影響を受ける可能性があります。 メモリを消費され、サービス運用妨害（DoS）状態を引き起こ

2024.05.10 JVN

Alpitronic製Hypercharger EV chargerにおける認証情報を初期設定のまま使用する脆弱性

ワークアラウンドを実施する 開発者は、以下のワークアラウンドの適用を推奨しています。 初期設定済み認証情報を変更する インターフェイスをアクセス制限した内部ネットワークのみに

2024.05.10 JVN

CyberPower製PowerPanel Businessにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 認証を回避され、管理者権限を取得される（CVE-2024-34025） JWTトークンを

2024.05.08 JVN

Azure Machine Learning サービスに潜むセキュリティリスク - パート3

トレンドマイクロは、本件についてサイバーセキュリティ会議「Black Hat USA 2023」で報告する予定でしたが、収録前の時点で、本脆弱性が依然として修正されていないことが判

2024.05.02 トレンドマイクロ セキュリティブログ

Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-3400)

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Palo Alto Networks 社よ

2024.04.15 IPA

バッファロー製無線LANルーターにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品のログイン画面にアクセスできる攻撃者によって、設定済みの認証情報を窃取される（CV

2024.04.15 JVN

Apache APISIX API ゲートウェイにおけるセキュリティ上の懸念

APISIX coreは、様々な機能（ルートマッチング、ロードバランシング、サービスディスカバリ、設定管理、管理用APIのセットアップ等）を提供します。また、コンポーネントには、L

2024.04.12 トレンドマイクロ セキュリティブログ

米連邦政府、BI企業Sisenseの顧客に認証情報リセットを推奨

米連邦政府のサイバーセキュリティ機関CISAは、BI企業Sisenseが侵害されたとして、顧客に資格情報のリセットを推奨した。

2024.04.12 ITmedia NEWS セキュリティ