「SQL」に関する記事

Weekly Report: OSS CalendarにSQLインジェクションの脆弱性

OSS CalendarにSQLインジェクションの脆弱性

2023.11.22 JPCERT/CC注意喚起

LuxCal Web Calendar における複数の脆弱性

想定される影響は各脆弱性により異なりますが、遠隔の第三者によって、次のような影響を受ける可能性があります。 細工したリクエストにより任意のSQL文が実行され、データベース内の情

2023.11.20 JVN

Siemens製品に対するアップデート（2023年11月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-084182 権限昇格およびアクセス権のないオブジェクトへのアクセス SSA-

2023.11.15 JVN

OSS Calendar における SQL インジェクションの脆弱性

細工されたリクエストを​当該製品にログインしたユーザーが送信することで、任意のコードを実行されたり、データベース内の情報を窃取されたり改ざんされたりする可能性があります。

2023.11.14 JVN

Windows Server 2012/R2 拡張セキュリティ更新プログラム、提供開始

Microsoft は 9 日、Windows Server 2012/R2 ファミリーで拡張セキュリティ更新プログラム (ESU) が利用可能になったと改めて発表した (Wind

2023.11.12 スラド

ランサムウェアTargetCompanyが「完全に検出不能」化パッカーを使用

IPアドレスやURLを解析した結果、トレンドマイクロは公開リポジトリの検体がRemcos RATであることを確認しました。バッチファイル難読化の用途やRemcosの実行にTarge

2023.10.18 トレンドマイクロ セキュリティブログ

2023年10月 セキュリティアップデート解説：Microsoft社は105件、Adobe社は13件の脆弱性に対応

その他の脆弱性 まず、脆弱性CVE-2023-44487が特筆されます。この脆弱性は、2023年8月にGoogleのシステムへの攻撃で悪用されたことが報告されました。詳細な分析も提

2023.10.12 トレンドマイクロ セキュリティブログ

Suprema製BioStar 2におけるSQLインジェクションの脆弱性

Supremaが提供するBioStar 2には、次の脆弱性が存在します。 SQLインジェクション (CWE-89) - CVE-2023-27167 本脆弱性について、概念実

2023.09.27 JVN

ARDEREG製Sistemas SCADAにおけるSQLインジェクションの脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、任意のSQLクエリを実行され、当該製品に不正にアクセスされたり、機微な情報を窃取されたり

2023.09.01 JVN

Weekly Report: MOVEit TransferにSQLインジェクションの脆弱性

【1】MOVEit TransferにSQLインジェクションの脆弱性 情報源 https://www.cisa.gov/news-events/alerts/2023/06/

2023.06.21 JPCERT/CC注意喚起