2011年10月のSQLインジェクション | ScanNetSecurity
2024.03.29(金)

2011年10月のSQLインジェクション

情報漏えい対策などに有効なデータベースセキュリティ製品を発売(日本オラクル) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

情報漏えい対策などに有効なデータベースセキュリティ製品を発売(日本オラクル)

日本オラクル株式会社は10月18日、同社のデータベースセキュリティ製品「Oracle Database Firewall」日本語版を11月9日より提供開始すると発表した。本製品は、SQLインジェクションなどインターネットを経由した不正アクセスや、組織の内部関係者による不正行為から機密

ゲーム通販サイト「CLUB HOBi」に不正アクセス、個人情報漏えいの可能性(ホビボックス) 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

ゲーム通販サイト「CLUB HOBi」に不正アクセス、個人情報漏えいの可能性(ホビボックス)

ホビボックス株式会社は10月11日、同社が運営する「CLUB HOBi」のサーバが不正アクセスによる攻撃を受け、顧客情報の一部が不正に閲覧、取得された可能性があると発表した。これは10月4日7時55分から9時30分にかけて、CLUB HOBiのデータベースサーバに大量かつ断続的なS

「EC-CUBE」に個人情報漏えいの脆弱性、ユーザにアップデートを呼びかけ(IPA) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

「EC-CUBE」に個人情報漏えいの脆弱性、ユーザにアップデートを呼びかけ(IPA)

独立行政法人 情報処理推進機構(IPA)は10月14日、株式会社ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」の脆弱性について注意喚起を発表した。EC-CUBEには、データベースを操作する際の処理の問題が原因で、SQLインジェクションの脆

「OneOrZero AIMS」に認証回避とSQLインジェクションの脆弱性(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

「OneOrZero AIMS」に認証回避とSQLインジェクションの脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月14日、OneOrZeroが提供するエンタープライズ向け生産性向上ツール「OneOrZero AIMS(Action & Information Management System

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×