Progress 9.1データベースの脆弱性を利用するコードが一般公開される | ScanNetSecurity
2021.10.23(土)
コンテンツ
注目検索ワード
ホーム 国際 海外情報 記事

Progress 9.1データベースの脆弱性を利用するコードが一般公開される

 アイ・ディフェンス・ジャパンからの情報によると、Progress Software社のProgress 9.1はバッファオーバーフローの脆弱性があり、リモート攻撃者がオペレーティングシステム上で任意のコマンドを実行することを許可してしまう。この脆弱性を利用するには、サーバーにロ

国際 海外情報
 アイ・ディフェンス・ジャパンからの情報によると、Progress Software社のProgress 9.1はバッファオーバーフローの脆弱性があり、リモート攻撃者がオペレーティングシステム上で任意のコマンドを実行することを許可してしまう。この脆弱性を利用するには、サーバーにローカルでアクセスする必要があるが、Progress 9.1ではsqlcpp以外のバイナリも脆弱性を持つ可能性が大きい。これらのアプリケーションの大部分にはsetuidおよびsetgidがインストールされているため、攻撃者が侵入を試みる可能性のある経路が無数に存在することになる。

※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスは下記のURLよりお申込みいただけ
 ます
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【15:56 GMT、04、03、2002】

(詳しくはScan および Scan Daily EXpress 本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
http://shop.vagabond.co.jp/m-sdx01.shtml

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

複数のOracle製品のクリティカルパッチアップデートについて注意喚起、Java SEの脆弱性は攻撃時の影響大 画像

複数のOracle製品のクリティカルパッチアップデートについて注意喚起、Java SEの脆弱性は攻撃時の影響大
Movable Type の XMLRPC API に OS コマンドインジェクションの脆弱性、攻撃時の影響大 画像

Movable Type の XMLRPC API に OS コマンドインジェクションの脆弱性、攻撃時の影響大
JP1/IT Desktop Management 2, JP1/NETM/DM, JP1/Remote Control, Hitachi IT Operations Director 製品に複数の脆弱性 画像

JP1/IT Desktop Management 2, JP1/NETM/DM, JP1/Remote Control, Hitachi IT Operations Director 製品に複数の脆弱性
128 Technology Session Smart Router に認証不備の脆弱性 画像

128 Technology Session Smart Router に認証不備の脆弱性
中国海軍艦艇とロシア海軍艦艇が同時に津軽海峡を通過 画像

中国海軍艦艇とロシア海軍艦艇が同時に津軽海峡を通過
Xserver をかたるフィッシングに注意喚起、10/18時点でサイト稼働中 画像

Xserver をかたるフィッシングに注意喚起、10/18時点でサイト稼働中

インシデント・事故 記事一覧へ

ペット用品取扱い「アルファアイコンオフィシャルショップサイト」に不正アクセス、1週間で発覚 画像

ペット用品取扱い「アルファアイコンオフィシャルショップサイト」に不正アクセス、1週間で発覚
ワイヤー錠で固定実施済も、病院の超音波診断装置外付けHDD行方知れず 画像

ワイヤー錠で固定実施済も、病院の超音波診断装置外付けHDD行方知れず
オリンパス、米州での不正アクセスで一部データ流出の可能性 画像

オリンパス、米州での不正アクセスで一部データ流出の可能性
奈良県明日香村で個人情報が記載された文書を資源ごみに混入、盗難に遭い三重県名張市で投棄散乱 画像

奈良県明日香村で個人情報が記載された文書を資源ごみに混入、盗難に遭い三重県名張市で投棄散乱
株式会社祭の業務委託メンバーが不正アクセス、会計情報を公開 画像

株式会社祭の業務委託メンバーが不正アクセス、会計情報を公開
コックフーズへランサムウェア攻撃、業務データの多くが暗号化 画像

コックフーズへランサムウェア攻撃、業務データの多くが暗号化

調査・レポート・白書 記事一覧へ

JSSEC「Android アプリのセキュア設計・セキュアコーディングガイド」改定、最新版Android 12に対応 画像

JSSEC「Android アプリのセキュア設計・セキュアコーディングガイド」改定、最新版Android 12に対応
インターネット定点観測システムTSUBAME観測結果公開 画像

インターネット定点観測システムTSUBAME観測結果公開
水道局とパイプライン企業へのサイバー攻撃、制御システムで起こったインシデント2例追加 画像

水道局とパイプライン企業へのサイバー攻撃、制御システムで起こったインシデント2例追加
若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り 画像

若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り
JPCERT/CC 2021年第3四半期インシデント報告、改ざんされたWebサイトから偽ECサイトへの転送を複数確認 画像

JPCERT/CC 2021年第3四半期インシデント報告、改ざんされたWebサイトから偽ECサイトへの転送を複数確認
教育機関デジタル化実態調査、オンライン学習に潜むサイバー不正行為に警鐘 画像

教育機関デジタル化実態調査、オンライン学習に潜むサイバー不正行為に警鐘

研修・セミナー・カンファレンス 記事一覧へ

「45分でわかるネットワーク/サーバ監視」セキュアヴェイルとキャリアヴェイルがオンラインセミナー開催 画像

「45分でわかるネットワーク/サーバ監視」セキュアヴェイルとキャリアヴェイルがオンラインセミナー開催
発見した攻撃者を泳がせ・妨害し・諦めさせる ~ TEAM T5 の特筆すべき成功例「オペレーション:アイ アム トム」 画像

発見した攻撃者を泳がせ・妨害し・諦めさせる ~ TEAM T5 の特筆すべき成功例「オペレーション:アイ アム トム」
「サイバーセキュリティ・オンラインサミット 2021年(秋)」開催、編集長も講演 画像

「サイバーセキュリティ・オンラインサミット 2021年(秋)」開催、編集長も講演
中台サイバー攻防:中国政府の情報戦に抗う台湾 TEAM T5 画像

中台サイバー攻防:中国政府の情報戦に抗う台湾 TEAM T5
漏えい事故発生 その時企業は何をすべきか ~ 日本・台湾・タイ・EU 規制状況 画像

漏えい事故発生 その時企業は何をすべきか ~ 日本・台湾・タイ・EU 規制状況
非対面時代にハイブリッド開催を行う意味 ~ サイバーセキュリティ会議「CODE BLUE 2021」来週開催 会場参加チケット本日迄 画像

非対面時代にハイブリッド開催を行う意味 ~ サイバーセキュリティ会議「CODE BLUE 2021」来週開催 会場参加チケット本日迄

製品・サービス・業界動向 記事一覧へ

「Apex Legends」DoS攻撃への対策強化 画像

「Apex Legends」DoS攻撃への対策強化
ネット通販の不正注文検知サービス「不正チェッカー」を月額4,000円で提供 画像

ネット通販の不正注文検知サービス「不正チェッカー」を月額4,000円で提供
「日本法人よりも日本法人」ってどういう意味? セキュリティ課題に立ち向かう熱き相棒:後編 画像

「日本法人よりも日本法人」ってどういう意味? セキュリティ課題に立ち向かう熱き相棒:後編
Linux Foundation、OpenSSFを拡大・支援するために1,000万ドルの新規投資を調達 画像

Linux Foundation、OpenSSFを拡大・支援するために1,000万ドルの新規投資を調達
LogStareのSOCの窓 第6回「多機能、次世代、便利なセキュリティ機器の落とし穴」 画像

LogStareのSOCの窓 第6回「多機能、次世代、便利なセキュリティ機器の落とし穴」
知られざる暗号評価プロジェクト CRYPTREC 第1回「三つの会議体」 画像

知られざる暗号評価プロジェクト CRYPTREC 第1回「三つの会議体」

おしらせ 記事一覧へ

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
Page Top
★★10/8~11/30迄 創刊23周年記念価格提供中★★
★★10/8~11/30迄 創刊23周年記念価格提供中★★

2021年10月8日(金)~11月30日(火) の間 ScanNetSecurity 創刊23周年記念価格で提供。
×