2019年10月のIT総括
2019年10月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 ラックがテクニカルレポート「JSOC INSIGHT vol.24」を公開 10月
2019.11.07 日立 情報セキュリティブログ
ラックがテクニカルレポート「JSOC INSIGHT vol.24」を公開
ラック社は、10月8日、同社が運営するセキュリティ監視センター「JSOC」によるテクニカルレポート「JSOC INSIGHT vol.24」を公開した。 これは、JSOCのアナリ
2019.10.16 日立 情報セキュリティブログ
CSC、WAFのシグネチャ運用を自動化する新サービス--AWSで提供
AWS WAFは、AWS上でウェブシステムを運用するユーザーが利用できる機能として2015年から提供され、SQLインジェクションやクロスサイトスクリプティングの攻撃を防ぐ。201
2017.12.12 ZDNet Japan
WordPressの更新版公開、直ちに適用を
最新版となる「WordPress 4.8.2」では、SQLインジェクションの脆弱性や、複数のクロスサイトスクリプティング(XSS)の脆弱性などが修正された。
2017.09.21 ITmedia ニュース
トレンドマイクロのセキュリティ管理製品に多数の脆弱性
トレンドマイクロが企業向けに提供するセキュリティ製品を管理するための「Trend Micro Control Manager」に多数の脆弱性が見つかった。同社は4月7日、脆弱性情
2017.04.07 ZDNet Japan
SQLインジェクションなどWebサイトの脆弱性の再点検についてIPAが注意喚起
独立行政法人 情報処理推進機構(IPA)は、1月25日、SQLインジェクションをはじめとしたWebサイトの脆弱性の再点検と改修をサイト管理者に促す注意喚起を行った。 IPAによる
2017.02.02 日立 情報セキュリティブログ
「WordPress 4.7.2」がリリース--XSSやSQLインジェクションの脆弱性に対処
WordPressは米国時間1月26日、クロスサイトスクリプティング(XSS)脆弱性や、新たな脆弱性を引き起こす可能性のあるSQLインジェクションまわりの不具合など、セキュリティ
2017.01.31 ZDNet Japan
【注意喚起】SQLインジェクションをはじめとしたウェブサイトの脆弱性の再点検と速やかな改修を
昨年2月以降、中国のWooYun(*1)というポータルサイトで、SQLインジェクションの脆弱性が存在する日本のウェブサイトが約400件登録されていることが判明しました。これらの脆
2017.01.25 IPA
パナソニック、同社製機内エンターテインメントシステムの脆弱性で旅客機乗っ取りが可能になるという主張に反論
多くの航空会社が採用しているPanasonicの機内エンターテインメントシステムの脆弱性により旅客機の乗っ取りが可能になるとするIOActiveの主張に対し、Panasonic A
2016.12.23 スラド
MySQLコード実行と権限昇格を可能にするゼロデイ脆弱性「CVE-2016-6662」
MySQLコード実行と権限昇格を可能にするゼロデイ脆弱性「CVE-2016-6662」 2016年9月12日、MySQL に存在する深刻な脆弱性が個人のリサーチャーにより公表されま
2016.09.21 トレンドマイクロ セキュリティブログ