「認証」に関する記事 (45 / 100ページ)

Weekly Report: 複数のApple製品に脆弱性

【1】ティアンドデイ製およびエスペックミック製データロガーに複数の脆弱性 情報源 https://jvn.jp/jp/JVN14778242/ 概要 株式会社ティアンドデ

2023.05.24 JPCERT/CC注意喚起

三井住友カード、圧着ハガキの表面にクレカ番号を誤印字し29万件郵送

三井住友カードは16日、同社および提携しているクレジットカードの所有者に郵送したダイレクトメール（DM）に、誤ってクレジットカード番号を印字した状態で送付したと発表した。対象となる

2023.05.19 スラド

Johnson Controls製OpenBlue Enterprise Manager Data Collectorにおける複数の脆弱性

特定の状況下で脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、認証なしに当該製品のAPIを呼び出される - CVE-2023-2024

2023.05.19 JVN

三菱電機製MELSEC WSシリーズのEthernetインタフェースユニットに利用可能なデバッグ機能が存在している脆弱性

権限のない遠隔の第三者がTelnetで当該ユニットへ接続することで、認証を回避して当該製品に不正にログインすることが可能です。その結果、ユニットをリセットされたり、特定の条件を満た

2023.05.18 JVN

Qrio Lock (Q-SL2) における Capture-replay による認証回避の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレ

2023.05.18 JVN

Snap One製OvrC Proにおける複数の脆弱性

脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。 ハブになりすまして、リクエストを送信される - CVE-2023-28649 デバイス

2023.05.18 JVN

トヨタ、約10年間約215万人分の車両情報が漏洩。クラウド設定ミスが原因

トヨタ自動車は12日、関連子会社のトヨタコネクティッド（TC）に管理を委託していた顧客データ約215万人分が漏洩した可能性があると発表した。TCのクラウド環境の誤設定により、一部の

2023.05.16 スラド

BirdDog製カメラおよびエンコーダにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ログイン可能な攻撃者によって、任意のコードを実行されたり、細工されたファイルをアップロードされたりする- CV

2023.05.12 JVN

PTC製Vuforia Studioにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、認証情報を窃取される - CVE-2023-29168 当該製品にローカルアクセスでき

2023.05.12 JVN

Hitachi Energy製Modular Switchgear Monitoring（MSM）における複数の脆弱性

脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。 総当たり攻撃 (ブルートフォースアタック) により認証を突破される - CVE-2021

2023.05.10 JVN