認証に関する記事まとめ - SecureNews

Jinan USR IOT Technology製USR-W610における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。隣接ネットワーク上の攻撃者によって、認証情報なしで管理者権限を取得される（CVE-2026-25715）同

Welker製OdorEyes EcoSystem Pulse Bypass System with XL4 Controllerにおける重要な機能に対する認証の欠如の脆弱性

Welker製OdorEyes EcoSystem Pulse Bypass System with XL4 Controllerには、重要な機能に対する認証の欠如の脆弱性が存在し

Apache Tomcatにおける複数の脆弱性（CVE-2025-66614、CVE-2026-24733、CVE-2026-24734）

The Apache Software Foundationから、Apache Tomcatの下記の脆弱性に対するアップデートが公開されました。 TLSのSNI拡張機能で指定さ

複数のHoneywell製品における重要な機能に対する認証の欠如の脆弱性

複数のHoneywell製品には、重要な機能に対する認証の欠如の脆弱性が存在します。

Hitachi Energy製Energy SuprOSにおける認証情報を初期設定のまま使用する脆弱性

ワークアラウンドを実施する開発者は、ワークアラウンドの適用を推奨しています。詳細は、開発者が提供する情報を確認してください。

Siemens製品に対するアップデート（2026年2月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-035571 認証された遠隔の攻撃者による格納型クロスサイトスクリプティング攻撃

ZLAN製ZLAN5143Dにおける複数の重要な機能に対する認証の欠如の脆弱性

開発者に問い合わせる 2026年2月12日現在、開発者からCISAへの応答はありません。詳細は、開発者に問い合わせてください。

TP-Link製IPカメラ「VIGIシリーズ」における不適切な認証の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。隣接するネットワーク上から当該製品にアクセス可能な攻撃者によって、認証無しで管理者パスワードをリセットされ、管

Ilevia製EVE X1における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔の攻撃者によってサーバーから任意のファイルを取得され、機微な情報や認証情報を漏えいされる（CVE-2025

Avation Light Engine Proにおける重要な機能に対する認証の欠如の脆弱性

開発者に問い合わせる 2026年2月4日現在、開発者による対応などの情報提供が確認できておりません。詳細は、開発者に問い合わせてください。

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

OpenSSLにおけるTLS 1.3鍵交換グループの選択に関する問題（OpenSSL Security Advisory [13th March 2026]）

IBM Trusteer RapportのインストーラーにおけるDLL読み込みに関する脆弱性

GROWIのOpenAIスレッド・メッセージ APIにおける権限チェック欠如の脆弱性

OpenLiteSpeedおよびLSWS EnterpriseにおけるOSコマンドインジェクションの脆弱性

「Claude」の“偽サイト”登場　「日本語無料版」など巧みに誘う　すでに閲覧不能も検索順位の高さは脅威

ITmedia NEWS セキュリティ