TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 認証回避

認証回避

「FortiOS」などに認証回避の脆弱性、悪用も - すぐに侵害状況の確認を

認証回避 アプリ: FortiOS 脆弱性: CVE-2022-40684

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/10/10 CVE-2022-40684 NVD 9.8 CWE-306 重要な機能に対する認証の欠如 【ニュース】 ◆「FortiOS」などに認証回避の脆弱性、悪用も - すぐに侵害状況の確認を (Security NEXT, 2022/10/11) https://www…

「Zoho ManageEngine ServiceDesk Plus」にあらたな脆弱性が判明

ベンダー: Zoho 脆弱性: CVE-2021-44526 認証回避 脆弱性: CVE-2021-44515 RCE脆弱性

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/12/12 CVE-2021-44526 NVD 9.8(NVD) - - https://pitstop.manageengine.com/portal/en/community/topic/security-advisory-for-cve-2021-44526-and-cve-2021-44515-authentication-bypass-vulnerabili…

LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も

認証: 二要素認証 / 多要素認証 認証回避

【ニュース】 ◆LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も (Security NEXT, 2021/09/13) https://www.security-next.com/129817

GE Healthcareの複数医療機器に認証回避のおそれ - 米機関が注意喚起

認証回避

【ニュース】 ◆GE Healthcareの複数医療機器に認証回避のおそれ - 米機関が注意喚起 (Security NEXT, 2018/03/20) http://www.security-next.com/091267

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022