「SQLインジェクション」に関する記事

Webシェル攻撃とVPN侵害の初期段階を解説：XDR分析レポート

主要な攻撃パターンと教訓：段階的な防御戦略による脅威対策 両方のインシデントにおいて最も問題となったのは、アプリケーションログ（VPNおよびIISログ）の不足でした。これらのログは

2024.11.19 トレンドマイクロ セキュリティブログ

Weekly Report: トレンドマイクロ製品に複数のSQLインジェクションの脆弱性

トレンドマイクロ製品に複数のSQLインジェクションの脆弱性

2024.10.30 JPCERT/CC注意喚起

Trend Micro Deep Discovery Inspector (DDI) における複数のSQLインジェクションの脆弱性

パッチを適用する 開発者が提供する情報をもとにパッチを適用してください。 開発者は本脆弱性の対策として次のパッチをリリースしています。 Trend Micro Deep Dis

2024.10.21 JVN

Alisonic製SibyllaにおけるSQLインジェクションの脆弱性

開発者に問い合わせる 2024年9月25日現在、開発者によるアップデートなどの情報提供が確認できておりません。 詳細は、開発者にお問い合わせください。

2024.09.25 JVN

AVEVA HistorianにおけるSQLインジェクションの脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者によって悪意のあるSQLコマンドを実行された場合、データベースの情報を読み取られたり、書き込まれたりする

2024.08.16 JVN

Intrado製911 Emergency GatewayにおけるSQLインジェクションの脆弱性

パッチを適用する 開発者は、パッチを提供しています。 開発者によると、パッチを適用するためには、911 Emergency Gatewayをバージョン5.5/5.6へアップグレード

2024.06.12 JVN

Weekly Report: WordPress用プラグインMusic Store - WordPress eCommerceにSQLインジェクションの脆弱性

WordPress用プラグインMusic Store - WordPress eCommerceにSQLインジェクションの脆弱性

2024.06.12 JPCERT/CC注意喚起

WordPress用プラグインMusic Store - WordPress eCommerceにおけるSQLインジェクションの脆弱性

CodePeopleが提供するWordPress用プラグインMusic Store - WordPress eCommerceには、SQLインジェクションの脆弱性が存在します。

2024.06.09 JVN

Advantech製WebAccess/SCADAにおけるSQLインジェクションの脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証された攻撃者によって、遠隔から当該製品のデータベースにSQLコードを挿入され、データを窃取されたり、変更さ

2024.03.22 JVN

2024年3月 セキュリティアップデート解説：Microsoft社はHyper-Vの緊急の脆弱性含む64件、Adobe社は56件に対応

その他の脆弱性 もう1つの「緊急」に分類された修正対応は、Hyper-VサーバのDoS攻撃の脆弱性です。Microsoft社は、このケースのDoS攻撃の影響範囲やシステムが自動的に

2024.03.15 トレンドマイクロ セキュリティブログ