LinuxKI の kivis.php における OS コマンドインジェクションの脆弱性(Scan Tech Report)
2020 年 5 月に、Hewlett Packard 社の OSS である LinuxKI に遠隔コード実行につながる脆弱性が報告されています。
脆弱性と脅威
エクスプロイト
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
国際
Apple ティム・クックとドナルド・トランプが育んだ熱い男の友情とは? クックのトランプへの贈り物
トランプ大統領の財務状況に関する最新の文書は興味深い読み物となっている。様々な資産や事業で得た利益がリストアップされているのに加えて、実業家らから受け取った贈り物の数々が明らかにされているのだ。
-
共通脆弱性評価システム CVSS の「信頼性」評価アンケート実施、回答の一部を公開
あるドイツの研究者が脆弱性スコアの有効性に関する調査を行っている。この研究者は今回の研究が、時に物議を醸すこの脆弱性評価システムについて有益な知見をもたらすことを期待している。
-
Microsoft Windows において ComputerDefaults.exe のレジストリ処理により UAC による制限が回避可能となる手法(Scan Tech Report)
Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。
-
病院も監査の標的、ライセンス監査で収益確保はかる切羽詰まったソフトウェアベンダ
新型コロナウイルスによる世界的な感染者急増に対処するため、医療機関は過度な負担を強いられている。そうした中、ソフトウェアベンダは病院をライセンス監査の標的にしている。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ

Movable Typeに複数のクロスサイトスクリプティングの脆弱性

ゲームのソースコードなどを不正取得されたCD PROJEKT、リンク含むツイートに削除申請

日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら ~ 特定方法と対策 JPCERT/CC 解説

BIND 9.xに実装上の不具合、namedに対する外部からの攻撃が可能となる脆弱性

海外捜査当局 日本のEmotet感染情報提供、警察庁・総務省・ICT-ISAC連携し 22 日から注意喚起

Atlassian製BitbucketにインストールディレクトリのACL設定不備による権限昇格の脆弱性
インシデント・事故 記事一覧へ

「Kenko 卸.com」に不正アクセス、1年分のセキュリティコード含む決済情報流出

BCC一斉送信の安全運用記録 972日間で途絶える

イオン銀行利用のクラウド型システムに設定不備、顧客情報の一部に不正アクセス

昨年末サービス終了した「Smooz」、ユーザーデータ取り扱い調査結果公表

横浜市「イーオのごみ分別案内」に不正アクセスによる改ざん被害、調査結果を公表

コロナ感染者へのメールを誤送信、宛先無記名のテストメール送信を省略
調査・レポート・白書 記事一覧へ

Googleが中高生ネット利用調査、「ネット詐欺にあいそうになった」生徒16%

小売電気事業者のためのサイバーセキュリティ対策ガイドラインVer.1.0 策定

国内 IT サービス市場 IDC 予測、2021年以降プラス成長に回帰

北海道・東北・関西・九州 ~ 地域セキュリティコミュニティのプラクティス集が公開

2020年のウイルス届出件数、前年から7割増となる449件、「Emotet」感染被害は39件に

日本を標的としたサイバー攻撃、フィッシングやランサムウェアなど2020年の概況と2021年の予測を解説
研修・セミナー・カンファレンス 記事一覧へ

NGAV + EDR + SOC の三位一体、サイバーリーズンだけが持つ平時有事のセキュリティ運用知見公開

SSL 通信可視化が必要な 2 つの理由と可視化後の課題 ~「ミスター A10ネットワークス」高木 真吾 氏に聞きたい話

JNSA「Network Security Forum 2021」オンライン開催、平井デジタル改革担当大臣も

これはできますか? EDR導入オンラインセミナーで実際に挙がった疑問・質問

国内電力事業者サイバーセキュリティ対策基本枠組 ~ 電力 ISAC の取り組みの軌跡から
