アイ・ディフェンス・ジャパンからの情報によると、Black Tie Project(BTP)のPHPをベースとするポータルシステムのバグをリモートから利用されると、ウェブルートへのパスが暴露される。収集した情報を利用して、欠陥のあるBTPソフトウェアを実行しているサーバーや
アイ・ディフェンス・ジャパンからの情報によると、PHP ImgListスクリプトで発見されたディレクトリートラバーサルバグを修正するパッチがリリースされた。このバグによって、ユーザーはウェブルート外にあるディレクトリーを閲覧することができてしまう。攻撃者が「.
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)