Weekly Report: SonicWall Global Management SystemおよびAnalyticsにSQLインジェクションの脆弱性
【1】Sambaに複数の脆弱性 情報源 CISA Current ActivitySamba Releases Security Updates https://www.cis
2022.08.03 JPCERT/CC注意喚起
Weekly Report: DjangoのExtract関数およびTrunc関数にSQLインジェクションの脆弱性
【1】複数のCitrix製品に情報漏えいの問題 情報源 CISA Current ActivityCitrix Releases Security Updates for Hy
2022.07.21 JPCERT/CC注意喚起
Django の Extract 関数および Trunc 関数における SQL インジェクションの脆弱性
Django Software Foundation が提供する Django は、Web アプリケーションフレームワークです。Django の日付操作用の Extract 関数
2022.07.12 JVN
Weekly Report: ruby-mysqlに任意のファイルを読み取り可能な脆弱性
【1】複数のMozilla製品に脆弱性 情報源 CISA Current ActivityMozilla Releases Security Updates for Firef
2022.07.06 JPCERT/CC注意喚起
ruby-mysqlにおけるファイル参照に関する脆弱性
攻撃者が運用するMySQLサーバに接続したクライアント上において、クライアントのruby-mysqlが動作するプログラムによりアクセス可能な範囲で、任意のファイルを読み取られ、デー
2022.06.29 JVN
Adminerにおける情報漏えいの脆弱性
Adminerは、PHPベースのデータベース管理ツールです(旧称 phpMinAdmin)。 Adminerには、MySQLデータベース関連ファイルが外部から読み取り可能な脆弱性(
2022.05.11 JVN
Delta Electronics製DIAEnergieにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、ファイルシステム上の任意のファイルに書き込みをされる - CVE-2
2022.03.23 JVN
メタップスペイメントの不正アクセスでクレカ情報46万件が流出。AKB48関連や日本赤十字社などが影響
クレジットカード基盤を提供するメタップスペイメントは28日、同社のデータベースから最大46万件のクレジットカード情報が流出したと発表した。外部からの不正アクセスを受けて流出したとさ
2022.03.02 スラド
脆弱性攻撃ツール「Purple Fox」によるSQL serverを狙った攻撃手法を解説
■ はじめに 本ブログでは2021年11月8日の記事で、脆弱性攻撃ツール「Purple Fox」により構築されたボットネットの仕組みについて概説したほか、初期アクセス時に用いられた
2022.03.01 トレンドマイクロ セキュリティブログ
日能研、不正アクセスによるメールアドレス流出の可能性。顧客の指摘で気がつく
学習塾大手の日能研が29日、同社のWebサイトのサーバーにSQLインジェクションを利用した外部からの不正アクセスが発生。保護者などのメールアドレス最大28万106件が、外部に流出し
2022.01.31 スラド