「認証」に関する記事 (17 / 100ページ)

Lantronix製Xportにおける重要な機能に対する認証の欠如の脆弱性

後継製品に移行する 開発者は、Xport Edge製品へのアップグレードを推奨しています。 詳細は、ICS Advisoryを確認し、開発元に直接お問い合わせください。

2025.04.16 JVN

複数のABB製M2M Gatewayのコンポーネントにおける複数の脆弱性

ABBが提供する複数のM2M Gatewayのコンポーネントには、次の複数の脆弱性が存在します。 本件に関連するCVE IDは42存在します。詳細は後述の［ベンダ情報］または［参考

2025.04.16 JVN

IIJ、400万アカウント超のメール情報漏えいか　設備に不正アクセス

インターネットイニシアティブ（IIJ）は、メールサーバやセキュリティの外注サービス「IIJ セキュアMXサービス」の設備に不正アクセスを受け、全ユーザー400万アカウント超のメール

2025.04.15 ITmedia NEWS セキュリティ

2025年4月 セキュリティアップデート解説：Microsoft社は134件、Adobe社は54件の脆弱性に対応

その他の脆弱性 「緊急」に分類された修正脆弱性 他の「緊急（Critical）」に分類されている修正パッチを見ていくと、いくつかはOfficeやExcelに影響を与えるものです。こ

2025.04.11 トレンドマイクロ セキュリティブログ

BizRobo!における複数の脆弱性

BizRobo!は、​オープン株式会社が提供するRPA（Robotic Process Automation）製品です。ユーザーは、Windows上で動作する開発用アプリケーション

2025.04.10 JVN

Siemens製品に対するアップデート（2025年4月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-187636 遠隔の高権限ユーザーによるroot権限での任意のコード実行 遠隔

2025.04.09 JVN

複数のABB製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証済みユーザによって、内部の情報を読み取られ、サービス運用妨害（DoS）状態にされる（CVE-2023-37

2025.04.04 JVN

因幡電機産業製Wi-Fi AP UNIT「AC-WPS-11acシリーズ」における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 本来操作権限のない設定を変更される（CVE-2025-23407） 攻撃者によって、任意

2025.04.04 JVN

ランサムウェア・スポットライト – Water Ouroboros（別名: Hunters International）

初期侵入（Initial Access） Water Ouroborosは、既知の脆弱性（CVE-2019-2725、CVE-2017-10271、CVE-2019-2729）を悪

2025.03.19 トレンドマイクロ セキュリティブログ

サポートスタッフに成りすまして遠隔操作を確立：「Black Basta」と「Cactus」の詐欺的初期侵入によるランサムウェア攻撃手法

さらにBlack Bastaグループの主要メンバーの一部が同グループを脱退し、Cactusグループの運営活動に参加していると推測されます。これは、本記事で解説した2組のランサムウェ

2025.03.18 トレンドマイクロ セキュリティブログ