「認証」に関する記事 (76 / 100ページ)

「bingo!CMS」における認証回避の脆弱性について（JVN#74592196）

シフトテック株式会社が提供する「bingo!CMS」は、コンテンツ管理システムです。 「bingo!CMS」には、CMS 管理機能の一部に対しログイン認証を回避して不正なコー

2022.10.11 IPA

Fortinet 製 FortiOS、FortiProxy および FortiSwitchManager の脆弱性対策について(CVE-2021-44168)

Fortinet 社より、FortiOS、FortiProxy および FortiSwitchManager に関する脆弱性が公表されました。 これらの製品には、認証バイパスの脆

2022.10.11 IPA

注意喚起: bingo!CMSの認証回避の脆弱性（CVE-2022-42458）に関する注意喚起 (公開)

JPCERT-AT-2022-0026 JPCERT/CC 2022-10-11 I. 概要2022年10月11日、シフトテック株式会社がbingo!CMSの脆弱性（CVE-2

2022.10.11 JPCERT/CC注意喚起

bingo!CMS における認証回避の脆弱性

シフトテック株式会社が提供する bingo!CMS の管理機能の一部には、認証回避 (CWE-288) の脆弱性が存在します。 なお、開発者によると、本脆弱性を悪用した攻撃が既に

2022.10.11 JVN

注意喚起: Fortinet製FortiOS、FortiProxyおよびFortiSwitchManagerの認証バイパスの脆弱性（CVE-2022-40684）に関する注意喚起 (公開)

JPCERT-AT-2022-0025 JPCERT/CC 2022-10-11 I. 概要2022年10月10日（現地時間）、FortinetはFortiOS、FortiPr

2022.10.11 JPCERT/CC注意喚起

報告から 1 年以上経っても完全に修正されない IKEA のスマート電球の脆弱性

IKEA の TR?DFRI (トロードフリ) シリーズ スマートホーム製品 2 点で脆弱性が見つかり、発見者の Synopsys Cybersecurity Research C

2022.10.10 スラド

BD製BD トータリス マルチプロセッサーにおけるハードコードされた認証情報の使用の脆弱性

開発者によると、本脆弱性は、2022年の第4四半期に予定されているBD トータリス マルチプロセッサー バージョン 1.71 ソフトウェアリリースで修正される予定とのことです。

2022.10.05 JVN

Johnson Controls製Metasys ADXにおける不適切な認証の脆弱性

パッチを適用する 開発者は、パッチを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 詳細は、開発者が提供する情報をご確認くださ

2022.10.05 JVN

バッファロー製ネットワーク機器おける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にログインしたユーザによりデバッグ機能にアクセスされ、当該製品上で任意の OS コ

2022.10.04 JVN

Exchange Server に 2 件のゼロデイ脆弱性

headless 曰く、Microsoft が Exchange Server 2013 / 2016 / 2019 に影響する 2 件のゼロデイ脆弱性を公表し、緩和策を紹介してい

2022.10.04 スラド