DJI、パスワードなしでアカウントにアクセスできる脆弱性を修正

登録日 : 2018.11.12 掲載サイト :

ZDNet Japan

ニュース・コラム

この脆弱性は元々、DJIのパスワード保護されたフォーラムに存在していたものであり、同社のアカウント認証手段とも関係している。Check Pointの研究者らが発見した脆弱性とは、DJI.comのコード上に悪意のあるJavaScriptを注入できるというものだ。　この脆弱性を悪用すれば、悪意のあるリンクを仕掛け、DJIに送信されるデータを他のサーバに送信できるようになる。そのデータの中には、ア...

記事を読む

関連キーワード

認証脆弱性アカウント攻撃侵入アプリパスワード Java JavaScript

関連記事

三菱UFJニコス、40万人分の一部カード情報が業務受託先でも閲覧可能だったと判明　システムの誤設定で

ITmedia NEWS セキュリティ

サンリオに不正アクセス　ピューロランドのチケット購入などが不可能に　情報漏えいについては調査中

ITmedia NEWS セキュリティ

「快活CLUB」に不正アクセス　会員の個人情報が一部漏えいか

ITmedia NEWS セキュリティ

クレカ情報7000件不正入手か、自作プログラムで違法収集疑い高校生逮捕

ITmedia NEWS セキュリティ

期間限定のWebサイト、DNS設定をそのままにしていない？　サブドメインを乗っ取られるリスク　JPRSが注意喚起

ITmedia NEWS セキュリティ

人気記事ランキング

LDAPNightmare (CVE-2024-49113) 脆弱性のPoCに偽装した情報窃取型マルウェアの手口

トレンドマイクロセキュリティブログ

Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)

2024年末からのDDoS攻撃被害と関連性が疑われるIoTボットネットの大規模な活動を観測

トレンドマイクロセキュリティブログ

rsyncにおける複数の脆弱性

注意喚起: Fortinet製FortiOSおよびFortiProxyにおける認証回避の脆弱性（CVE-2024-55591）に関する注意喚起 (公開)

JPCERT/CC注意喚起

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

OpenSSLにおける秘密鍵のタイミング攻撃に対する問題（OpenSSL Security Advisory [20th January 2025]）

三菱UFJニコス、40万人分の一部カード情報が業務受託先でも閲覧可能だったと判明　システムの誤設定で

ITmedia NEWS セキュリティ

サンリオに不正アクセス　ピューロランドのチケット購入などが不可能に　情報漏えいについては調査中

ITmedia NEWS セキュリティ

「UD-LT2」における複数の脆弱性について（JVN#15293958）

アイ・オー・データ製ルーターUD-LT2における複数の脆弱性