「SQL」に関する記事
SQLに関する新着記事一覧です。
Webシェル攻撃とVPN侵害の初期段階を解説:XDR分析レポート
主要な攻撃パターンと教訓:段階的な防御戦略による脅威対策
両方のインシデントにおいて最も問題となったのは、アプリケーションログ(VPNおよびIISログ)の不足でした。これらのログは
2024.11.19
トレンドマイクロ セキュリティブログ
2024年11月 セキュリティアップデート解説:Microsoft社は92件、Adobe社は48件の脆弱性に対応
その他の脆弱性
今月修正された重要度「緊急」の脆弱性はさらに2件あり、いずれも特権昇格に関するものです。VMSwitchの脆弱性では、ゲストOS上の低権限ユーザが、ホストOS上にお
2024.11.15
トレンドマイクロ セキュリティブログ
Weekly Report: トレンドマイクロ製品に複数のSQLインジェクションの脆弱性
トレンドマイクロ製品に複数のSQLインジェクションの脆弱性
2024.10.30
JPCERT/CC注意喚起
Trend Micro Deep Discovery Inspector (DDI) における複数のSQLインジェクションの脆弱性
パッチを適用する
開発者が提供する情報をもとにパッチを適用してください。
開発者は本脆弱性の対策として次のパッチをリリースしています。
Trend Micro Deep Dis
2024.10.21
JVN
Alisonic製SibyllaにおけるSQLインジェクションの脆弱性
開発者に問い合わせる
2024年9月25日現在、開発者によるアップデートなどの情報提供が確認できておりません。
詳細は、開発者にお問い合わせください。
2024.09.25
JVN
2024年9月 セキュリティアップデート解説:Microsoft社は79件、Adobe社は28件の脆弱性に対応
その他の脆弱性
「緊急」に分類された他の脆弱性に目を向けると、SharePointの脆弱性が注目されます。ZDIのリサーチャーPiotr Bazydło氏が発見したこの脆弱性は、サ
2024.09.17
トレンドマイクロ セキュリティブログ
AVEVA HistorianにおけるSQLインジェクションの脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
攻撃者によって悪意のあるSQLコマンドを実行された場合、データベースの情報を読み取られたり、書き込まれたりする
2024.08.16
JVN
2024年7月 セキュリティアップデート解説:Microsoft社は142件、Adobe社は7件の脆弱性に対応
その他の脆弱性
今回のリリースでは、リモートコード実行に関する脆弱性は合計59件であり、これは6月のリリース全体の件数を上回っています。ただし、そのうち38件はSQLサーバに関連す
2024.07.12
トレンドマイクロ セキュリティブログ
2024年6月 セキュリティアップデート解説:Microsoft社は58件、Adobe社は143件の脆弱性に対応
その他の脆弱性
リモートコード実行の脆弱性を修正する他のセキュリティアップデートの中でも、いくつか特筆すべきものがあります。先に挙げたWi-Fiの脆弱性に加え、Link Layer
2024.06.14
トレンドマイクロ セキュリティブログ
Intrado製911 Emergency GatewayにおけるSQLインジェクションの脆弱性
パッチを適用する
開発者は、パッチを提供しています。
開発者によると、パッチを適用するためには、911 Emergency Gatewayをバージョン5.5/5.6へアップグレード
2024.06.12
JVN