企画特集
-
百聞は一見で!日立のビッグデータ
JP1、Hadoop、QlickView "集計・分析"
データをクラウドに集約 ”蓄積・検索" -
クラウド神話をリアルで読み解く
最新テクノロジ満載、「百度」の講演も!
TECHNOLOGY @WORK 東京 2012レポート -
簡単に扱えないと意味がない!
【対談】安心・簡単なセキュリティが必要
--SMBの現場ニーズ vs トレンドマイクロ -
クラウド意識調査結果を公開
率直な読者のご意見を全て公開
クラウドに対する疑問や実際の効果に迫る -
サーバ向けなのに、こんなに簡単!
ぜい弱性対策+ウィルス対策ソリューション
「あんしんパック」をインストールしてみた
注目コンテンツ
本日の主要記事
速報ニュースサイト
電子掲示板スクリプト「簡易BBS2000」にファイル情報漏えいの脆弱性
CNET あとで読む
有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)と独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)によると、電子掲示板スクリプト「簡易BBS2000」にファイル情報が漏えいするディレクトリトラバーサルの脆弱性が存在するという。
簡易BBS2000は、CGI RESCUEが提供する電子掲示板スクリプト。脆弱性が確認されたのは、簡易BBS2000 v1.02およびそれ以前のバージョン、簡易BBS2000i v1.02およびそれ以前のバージョンだ。この脆弱性が悪用されると、簡単BBS2000が設置されているサーバ内のファイルが遠隔地の第三者に閲覧される可能性があるほか、ファイルの内容が漏えいする危険性もある。
この脆弱性はインターネット経由での攻撃が可能で、評価値は「高」に設定されている。攻撃者は匿名もしくは特別な認証なしで攻撃できるほか、専門的な知識も必要としない。CGI RESCUEではこの問題を解消するバージョン「v1.03」を公開しており、対象となるバージョンを使用しているユーザーはバージョンアップするよう呼びかけている。
関連ホワイトペーパー (ZDNet Japan)
-
サイバー攻撃の実態と対策TIPS
資料提供:株式会社インターネットイニシアティブ 2012年03月15日
-
RSA講演資料--標的型サイバー攻撃への対処は、予兆発見と早期対応から
資料提供:EMCジャパン株式会社 RSA事業本部 2012年03月15日
-
バックアップとDRに関する世界調査:障害復旧への備え--判明した日本の順位と課題とは
資料提供:アクロニス・ジャパン株式会社 2012年03月29日
-
従来の手法では防げない「標的型攻撃」に備える最終手段
資料提供:株式会社ソリトンシステムズ 2012年02月29日
-
「ビッグデータ」「ソーシャルアプリ」キーワードから紐解くこれからのコンピューティング
資料提供:さくらインターネット株式会社 2012年04月26日
デジタル製品主要記事
プリンストン、Donna Karanらのアートワークを使用したiPhone用アルミバンパー
プリンストン、LEDバックライト採用の23型ワイド液晶モニタ
パナソニック、明瞭ボイスコントローラを搭載したスピーカシステム
KDDI、画面の振動で声を伝えるスマホ「URBANO PROGRESSO」
パナソニック、手元でテレビの音を確認できるワイヤレススピーカ
ひかりTV、200万円分の夢を叶えるキャンペーンを実施--Twitter、Facebookと連動
特集 by 楽天市場
