IBM、自社製品の脆弱性実証コードを非開示にするようセキュリティ研究者に要求

登録日 : 2016.10.18 掲載サイト :

ZDNet Japan

ニュース・コラム

弁護士を呼んで訴訟の準備をするほどのことはないかもしれない。だが、Agazzini氏はIBMと協業して脆弱性などの問題を修正し、顧客にソリューションが導入された後に開示したということを考えると、高圧的といってよいだろう。　IBMの要求を受け、セクション5のパッケージ化された実証コードは削除された。一方で、セクション2は残っており、その内容は以下のようなものだ。　攻撃は以下の手順で再現でき...

記事を読む

関連キーワード

認証脆弱性アプリケーションパッチ攻撃 IBM アプリ

関連記事

攻撃グループ「Earth Freybug」が新型マルウェア「UNAPIMON」を展開：セキュリティ監視用のAPIフックを解除

トレンドマイクロセキュリティブログ

ロシアのサイバー攻撃グループ、米国の水道事業侵害の犯行声明

ITmedia NEWS セキュリティ

セキュリティー・クリアランス法案　立民・杉尾秀哉氏「米大統領への手土産か」　首相は否定

ITmedia NEWS セキュリティ

風で個人情報記載の書類が飛散、1枚見つからず　京都府京丹後市　対策は「ファイルに綴じる」

ITmedia NEWS セキュリティ

身に覚えのない「24時間テレビ」募金履歴に注意　他人のカードの有効性確認目的か

ITmedia NEWS セキュリティ

人気記事ランキング

「チャージできない」モバイルSuica障害　Apple Pay、Google Pay決済がつながりにくく

ITmedia NEWS セキュリティ

法執行機関の作戦活動「オペレーション・クロノス」によるLockBitへの衝撃とその余波

トレンドマイクロセキュリティブログ

Microsoft 製品の脆弱性対策について(2024年4月)

OpenSSLにおけるサービス運用妨害（DoS）の脆弱性（Security Advisory [8th April 2024]）

多くのベンダーの「メールフィルタリング」に設定ミス　サイバー攻撃の原因にも　米研究者らが調査

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

TensorFlowベースのKerasモデルに含まれるLambdaレイヤにコードインジェクションが発生する問題

Unitronics製VisionシリーズPLCにおける復元可能な形式でのパスワード保存の脆弱性

Armeria-samlにおけるSAMLメッセージ取り扱い不備

LINE client for iOSにおけるサーバ証明書の検証不備の脆弱性

攻撃グループ「Earth Freybug」が新型マルウェア「UNAPIMON」を展開：セキュリティ監視用のAPIフックを解除

トレンドマイクロセキュリティブログ