独立行政法人 情報処理推進機構(IPA)が提供するソフトウェア「安全なウェブサイト運営入門」にOSコマンド・インジェクションの脆弱性が存在することが判明し、3月16日、IPAおよび脆弱性関連情報を提供するJVNが注意を呼びかけている。 脆弱性は、セーブデータの読み込み処理に起因するもので、脆弱性を悪用されると、悪意ある第三者により、外部から利用者のパソコンのOSを操作する命令(OSコマンド)を実...
関連記事
攻撃グループ「Earth Freybug」が新型マルウェア「UNAPIMON」を展開:セキュリティ監視用のAPIフックを解除
トレンドマイクロ セキュリティブログ
ロシアのサイバー攻撃グループ、米国の水道事業侵害の犯行声明
ITmedia NEWS セキュリティ
セキュリティー・クリアランス法案 立民・杉尾秀哉氏「米大統領への手土産か」 首相は否定
ITmedia NEWS セキュリティ
風で個人情報記載の書類が飛散、1枚見つからず 京都府京丹後市 対策は「ファイルに綴じる」
ITmedia NEWS セキュリティ
身に覚えのない「24時間テレビ」募金履歴に注意 他人のカードの有効性確認目的か
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...