認証に関する記事まとめ - SecureNews

Weekly Report: EC-CUBE 4.1系、4.2系、4.3系に多要素認証をバイパスされる脆弱性

EC-CUBE 4.1系、4.2系、4.3系に多要素認証をバイパスされる脆弱性

2026.03.11 JPCERT/CC注意喚起

EC-CUBEにおける多要素認証をバイパスされる脆弱性

株式会社イーシーキューブが提供するEC-CUBEには、多要素認証（MFA：Multi-Factor Authentication）をバイパスされる脆弱性が存在します。

ESC/POSのセキュリティ上の問題について

ESC/POS仕様の改訂予定はありません。 ESC/POSに準拠した製品の開発者および利用者は、［詳細情報］の内容を踏まえ、製品を利用する環境を適切に保護してください。ESC/PO

Labkotec製LID-3300IPシリーズにおける重要な機能に対する認証の欠如の脆弱性

LID-3300IP向け対策：後継製品に移行する LID-3300IP向けの対策は提供されていません。後継製品であるLID-3300IP Type 2への移行を検討してください。

Mobiliti e-mobi.huにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。権限昇格、充電インフラの不正制御、バックエンドに報告される充電ネットワークデータを改ざんされる（CVE-202

ePower製epower.ieにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。認証なしにOCPP WebSocketエンドポイントに接続され、権限を昇格されたり、充電インフラを操作されたり

Everon製Everon api.everon.ioにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。不正なステーションになりすまされ、バックエンドに送信されるデータを操作される（CVE-2026-26288）

Weekly Report: Cisco Catalyst SD-WAN ControllerおよびCisco Catalyst SD-WAN Managerに不適切な認証の脆弱性

Cisco Catalyst SD-WAN ControllerおよびCisco Catalyst SD-WAN Managerに不適切な認証の脆弱性

2026.03.04 JPCERT/CC注意喚起

Johnson Controls製Frick Controls Quantum HDにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。認証前にデバイスのセキュリティを侵害される（CVE-2026-21654、CVE-2026-21656、CVE

複数のPelco製品における代替パスまたは代替チャネルを使用した認証回避の脆弱性

アップデートする開発者は、アップデートを提供しています。詳細は、ICS Advisoryを確認するか、開発者へ問い合わせてください。

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

RATOC RAID監視マネージャー（Windows用）のインストーラーにおける複数の脆弱性

デジタルフォトフレームGH-WDF10Aにおけるアクセス制限不備の脆弱性

シャープ製ルーター製品における一部のweb APIに対する認証欠如の脆弱性

複数のSchneider Electric製品における複数の脆弱性

Pharos Controls製Mosaic Show Controllerにおける重要な機能に対する認証の欠如の脆弱性