「認証」に関する記事 (3 / 100ページ)

Hitachi Energy製Energy SuprOSにおける認証情報を初期設定のまま使用する脆弱性

ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 詳細は、開発者が提供する情報を確認してください。

2026.02.13 JVN

Siemens製品に対するアップデート（2026年2月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-035571 認証された遠隔の攻撃者による格納型クロスサイトスクリプティング攻撃

2026.02.12 JVN

ZLAN製ZLAN5143Dにおける複数の重要な機能に対する認証の欠如の脆弱性

開発者に問い合わせる 2026年2月12日現在、開発者からCISAへの応答はありません。 詳細は、開発者に問い合わせてください。

2026.02.12 JVN

TP-Link製IPカメラ「VIGIシリーズ」における不適切な認証の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 隣接するネットワーク上から当該製品にアクセス可能な攻撃者によって、認証無しで管理者パスワードをリセットされ、管

2026.02.06 JVN

Ilevia製EVE X1における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の攻撃者によってサーバーから任意のファイルを取得され、機微な情報や認証情報を漏えいされる（CVE-2025

2026.02.06 JVN

Avation Light Engine Proにおける重要な機能に対する認証の欠如の脆弱性

開発者に問い合わせる 2026年2月4日現在、開発者による対応などの情報提供が確認できておりません。 詳細は、開発者に問い合わせてください。

2026.02.04 JVN

RISS SRL製MOMA Seismic Stationにおける重要な機能に対する認証の欠如の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 Web管理インターフェースが認証を必要としない状態で公開されるため、設定変更やデバイスデータの取得、デバイスの

2026.02.04 JVN

Weekly Report: 複数のFortinet製品にFortiCloud SSO認証をバイパスされる脆弱性

複数のFortinet製品にFortiCloud SSO認証をバイパスされる脆弱性

2026.02.04 JPCERT/CC注意喚起

KiloView製エンコーダーシリーズにおける重要な機能に対する認証の欠如の脆弱性

E1 hardware バージョン 1.4：4.7.2516 E1 hardware バージョン 1.6.20：4.7.2511、4.8.2523、4.8.2611、4.6.24

2026.01.30 JVN

パスワード不要「マジックリンク認証」に潜む危険　“業者側の不備”でアカウント乗っ取りの恐れも

SMSで届く認証リンクをクリックするだけで自分のアカウントにログインできる「マジックリンク」について、業者側のセキュリティ対策の不備が原因で個人情報が流出したり、アカウントを乗っ取

2026.01.27 ITmedia NEWS セキュリティ