「認証」に関する記事 (4 / 100ページ)
認証に関する新着記事一覧です。
ゼクセロン製ZWX-2000CSW2-HN、ZWX-2000CS2-HNにおけるハードコードされた認証情報の使用の脆弱性
株式会社ゼクセロンが提供するZWX-2000CSW2-HN、ZWX-2000CS2-HNには、次の脆弱性が存在します。
ハードコードされた認証情報の使用(CWE-798)
2025.07.16
JVN
複数のトレンドマイクロ株式会社製品の脆弱性に対するアップデート(2025年6月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細については開発者が提供する各アドバイザリを参照してください。
不適切なアクセス制御による
2025.07.16
JVN
GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」
検知から防御へ:の攻撃キャンペーンを踏まえて対策を強化
Water Curseの攻撃キャンペーンは、オープンソースツールへの信頼を悪用した騙しの手口や、高度な隠蔽技術を利用する点で
2025.07.11
トレンドマイクロ セキュリティブログ
KUNBUS製Revolution Piにおける認証アルゴリズムの不適切な実装の脆弱性
アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報を確認してください。
2025.07.11
JVN
2025年7月 セキュリティアップデート解説:Microsoft社は140件、Adobe社は60件の脆弱性に対応
その他の脆弱性
「緊急」に分類された修正脆弱性
今月のリリースで取り上げるべき「緊急」評価の脆弱性は、その他では3件となっています。1つ目はHyper-Vに関するもので、攻撃者が対
2025.07.10
トレンドマイクロ セキュリティブログ
Siemens製品に対するアップデート(2025年7月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-078892
遠隔の攻撃者による任意のSQLクエリー実行
スーパー管理者のパス
2025.07.09
JVN
重大なSAPの脆弱性が企業を危険にさらす
概要
2025年4月、SAP NetWeaver Visual Composerに関する重大な脆弱性(CVE-2025-31324)が公開されました。既にCISAのKEV(Know
2025.07.07
トレンドマイクロ セキュリティブログ
Epson Web Installer(Mac版)における重要な機能に対する認証の欠如の脆弱性
セイコーエプソン株式会社が提供するEpson Web Installer(Mac版)は、同社製品のドライバをインストールする際に使用するサポートツールです。Epson Web In
2025.07.07
JVN
コニカミノルタ製bizhubシリーズにおけるPass-Back攻撃が可能になる脆弱性
当該製品が(LDAPサーバのような)外部システムを使用するよう設定されている場合、管理者権限を持ったユーザーが、平文で認証情報を送信するよう機器を操作することで、その外部システムの
2025.06.30
JVN
三菱電機製空調管理システムにおける認証回避の脆弱性
遠隔の第三者によって当該製品の認証を回避しアクセスされ、機密情報の取得、空調管理システムの不正操作などをされる可能性があります。
また、取得した機密情報を使用し、当該製品のファーム
2025.06.26
JVN