ASP.NETが原因で情報漏えいや改ざんの可能性のある脆弱性を公開(マイクロソフト) | ScanNetSecurity
2021.05.10(月)

ASP.NETが原因で情報漏えいや改ざんの可能性のある脆弱性を公開(マイクロソフト)

マイクロソフト株式会社は9月18日、セキュリティ アドバイザリ「ASP.NETの脆弱性により、情報漏えいが起こる(2416728)」を公開した。これによると、同社はASP.NETの脆弱性に関する新たな報告を調査中だという。攻撃者がこの脆弱性を悪用した場合、View Stateなどの標的

製品・サービス・業界動向 業界動向
マイクロソフト株式会社は9月18日、セキュリティ アドバイザリ「ASP.NETの脆弱性により、情報漏えいが起こる(2416728)」を公開した。これによると、同社はASP.NETの脆弱性に関する新たな報告を調査中だという。攻撃者がこの脆弱性を悪用した場合、View Stateなどの標的サーバで暗号化されたデータを閲覧する、またはweb.configなどの標的サーバ上のファイルからデータを読みとる可能性がある。

また、攻撃者はそれらのデータ内容を改ざんする可能性もある。攻撃者は、影響を受けるサーバに改変されたデータ内容を送信することによって、サーバから返されるエラーコードを監視する可能性がある。同社は現時点で、この報告された脆弱性を悪用しようとする攻撃を確認しておらず、またユーザが影響を受けたという報告は受けていないとしている。なお、この問題には「CVE-2010-3332」が割り振られている。

http://www.microsoft.com/japan/technet/security/advisory/2416728.mspx
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×