「認証」に関する記事 (2 / 100ページ)
認証に関する新着記事一覧です。
ASUSTeK COMPUTER製Lyra miniにおける不適切な認証の脆弱性
ワークアラウンドを実施する
開発者によると、当該製品はサポートを終了しているため、更新ファームウェアは提供されないとのことです。
WANからのリモートアクセス機能を無効にすることを
2025.02.17
JVN
Androidアプリ「RoboForm Password Manager」における代替パスまたはチャネルを使用した認証回避の脆弱性
Siber Systems Inc.が提供するAndroidアプリ「RoboForm Password Manager」には、代替パスまたはチャネルを使用した認証回避の脆弱性が存在
2025.02.17
JVN
複数のDingtian製品における代替パスまたはチャネルを使用した認証回避の脆弱性
開発者に問い合わせる
2025年2月14日現在、開発者による対応などの情報提供は確認できていません。
詳細は、開発者にお問い合わせください。
ワークアラウンドを実施する
CISA
2025.02.14
JVN
OpenSSLにおける、RFC7250ハンドシェイクによる認証の失敗を検知できない問題(OpenSSL Security Advisory [11th February 2025])
深刻度-高(Severity:High)
当該バージョンのOpenSSLには、RFC7250で定義されたRaw Public Key(RPK)を用いてサーバ認証を行う際に、認証の失
2025.02.13
JVN
2025年2月 セキュリティアップデート解説:Microsoft社は67件、Adobe社は45件の脆弱性に対応
その他の脆弱性
リモートコード実行関連:
続いて、その他の「緊急」評価の脆弱性を見ていきます。DHCPサーバにリモートコード実行の脆弱性がありますが、これは隣接ネットワーク上の攻撃
2025.02.13
トレンドマイクロ セキュリティブログ
DevOpsの「地雷原」に潜む脅威を分析
DevOpsの「地雷原」とは?
コンテナの利用が拡大するにつれ、アプリケーション開発は急速に変化してきました。コンテナはDevOps手法の中心的存在であり、従来のアプリケーションデ
2025.02.12
トレンドマイクロ セキュリティブログ
Siemens製品に対するアップデート(2025年2月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-111547
物理アクセス可能な攻撃者によるデバイスのファイルシステム全体の読み
2025.02.12
JVN
Orthanc製Orthanc Serverにおける重要な機能に対する認証の欠如の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、開発者およびCISAが提供す
2025.02.07
JVN
ZF製RSSPlusにおける認証回避の脆弱性
本脆弱性を悪用された場合、外部からSAE J2497規格に基づくRF信号を送信されることにより、認証処理を経ることなく、修理時に用いられる診断機能を呼び出され、結果としてソフトウェ
2025.02.05
JVN
複数のWestern Telematic, Inc.製品における外部から制御可能なファイル名やパスの脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証済みのユーザーによって、ローカルファイルインクルージョン攻撃(LFI)でデバイスのファイルシステム上のファ
2025.02.05
JVN