セキュリティ
SQLインジェクションをはじめとしたウェブサイトの脆弱性の再点検と速やかな改修を
2017年1月26日 セキュリティ
昨年2月以降、中国のWooYunというポータルサイトで、SQLインジェクションの脆弱性が存在する日本のウェブサイトが約400件登録されていることが判明しました。これらの脆弱性は悪用された場合、ウェブサイトの改ざん・破壊、 …
Microsoft 製品の脆弱性対策について(2017年1月)
2017年1月11日 セキュリティ
2017年1月11日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが 4 件公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを …
DNS サーバ BIND の脆弱性対策について(CVE-2016-2776)
2016年10月4日 セキュリティ
DNS サーバの BIND に、遠隔からの攻撃によって異常終了し、サービス不能 (DoS) 状態となる脆弱性が存在します。 外部から該当する問い合わせパケットを一つ送信されるだけで攻撃が行えるとの情報が確認されています。 …
