認証回避
【ニュース】 ◆Google Workspaceアカウント作成でメール認証を回避し「Googleでサインイン」経由でサードパーティーアプリにアクセスする脆弱性をGoogleが修正 (Gigazine, 2024/07/29 15:00) https://gigazine.net/news/20240729-google-workspace-email-ver…
【図表】 2024年6月25日時点のセンシスビジブル・ムービートランスファーのエクスポージャーのグローバルマップ 上記のデータで明らかなように、2024年5月28日以降、エクスポージャーのレベルは比較的一貫している。 出典: https://censys.com/moveit-transf…
【ニュース】 ◆米当局、「TeamCity」の脆弱性悪用に注意呼びかけ (Security NEXT, 2024/03/08) https://www.security-next.com/154664
【訳】JetBrains、新たなTeamCity認証バイパスの脆弱性を警告 【ニュース】 ◆JetBrains warns of new TeamCity auth bypass vulnerability (BleepingComputer, 2024/02/06 12:30) [JetBrains、新たなTeamCity認証バイパスの脆弱性を警告] https://www.bleepi…
【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/10/10 CVE-2022-40684 NVD 9.8 CWE-306 重要な機能に対する認証の欠如 【ニュース】 ◆「FortiOS」などに認証回避の脆弱性、悪用も - すぐに侵害状況の確認を (Security NEXT, 2022/10/11) https://www…
【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/12/12 CVE-2021-44526 NVD 9.8(NVD) - - https://pitstop.manageengine.com/portal/en/community/topic/security-advisory-for-cve-2021-44526-and-cve-2021-44515-authentication-bypass-vulnerabili…
【ニュース】 ◆LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も (Security NEXT, 2021/09/13) https://www.security-next.com/129817
【ニュース】 ◆GE Healthcareの複数医療機器に認証回避のおそれ - 米機関が注意喚起 (Security NEXT, 2018/03/20) http://www.security-next.com/091267