「認証」に関する記事 (7 / 100ページ)
認証に関する新着記事一覧です。
Siemens製品に対するアップデート(2025年3月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-050438
任意のコード実行
SSA-073066
サードパーティー製
2025.03.12
JVN
スペイン語圏のアンダーグラウンドで展開されるサイバー犯罪ビジネス
Moisés Luis Zagala González: FBIに指名手配されているベネズエラのサイバー犯罪者であり、「Nosophoros」や「Aesculapius」、「Neb
2025.03.10
トレンドマイクロ セキュリティブログ
GMOD製Apolloにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
攻撃者によって、攻撃者自身もしくは他ユーザーの権限を昇格される(CVE-2025-21092)
システム上の
2025.03.05
JVN
複数のDarioHealth製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
クロスユーザーの個人識別情報(PII)および健康情報を漏えいされる(CVE-2025-20060)
認証され
2025.02.28
JVN
Weekly Report: OpenSSLにRFC7250ハンドシェイクによる認証の失敗を検知できない問題
OpenSSLにRFC7250ハンドシェイクによる認証の失敗を検知できない問題
2025.02.19
JPCERT/CC注意喚起
SparkCat — App Storeに侵入した初のOCRトロイの木馬型スティーラー
また、新しいアプリに許可を与える場合にも細心の注意が必要です。これまでは、主に「アクセシビリティ」設定に関する懸念でしたが、画像ギャラリーへのアクセスを許可するだけでも個人情報が盗
2025.02.18
カスペルスキー公式ブログ
ASUSTeK COMPUTER製Lyra miniにおける不適切な認証の脆弱性
ワークアラウンドを実施する
開発者によると、当該製品はサポートを終了しているため、更新ファームウェアは提供されないとのことです。
WANからのリモートアクセス機能を無効にすることを
2025.02.17
JVN
Androidアプリ「RoboForm Password Manager」における代替パスまたはチャネルを使用した認証回避の脆弱性
Siber Systems Inc.が提供するAndroidアプリ「RoboForm Password Manager」には、代替パスまたはチャネルを使用した認証回避の脆弱性が存在
2025.02.17
JVN
複数のDingtian製品における代替パスまたはチャネルを使用した認証回避の脆弱性
開発者に問い合わせる
2025年2月14日現在、開発者による対応などの情報提供は確認できていません。
詳細は、開発者にお問い合わせください。
ワークアラウンドを実施する
CISA
2025.02.14
JVN
OpenSSLにおける、RFC7250ハンドシェイクによる認証の失敗を検知できない問題(OpenSSL Security Advisory [11th February 2025])
深刻度-高(Severity:High)
当該バージョンのOpenSSLには、RFC7250で定義されたRaw Public Key(RPK)を用いてサーバ認証を行う際に、認証の失
2025.02.13
JVN