情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は1月11日、スケジューラや社内ブログなどを搭載するグループウェア「Aipo」(エイムラック提供)にSQLインジェクションの脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
5.1以前のバージョン(ASP版も同様)に、SQLインジェクションの脆弱性が存在する。悪用されると、Aipoにログイン可能な利用者によって、当該製品で管理している情報を利用者の権限を超えて閲覧される可能性がある。エイムラックでは、脆弱性を修正した最新版を公開しており、該当ユーザーはアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
クラウドフレアジャパン開設!
クラウド時代のビジネスドリブンな
セキュリティ新標準
AWSをトータルサポート
AWS環境のセキュリティ対策をシンプル&
コストパフォーマンスよく実現する方法
進化を続ける老舗の安心感
これまでの知見・経験が高めるユーザー満足
ビデオ会議ツールAvaya Spacesを試してみた
休校中の学習遅れを取り戻す
カシオの数学学習ツールClassPad.netが
オンライン授業をサポート
「PCエンジン mini」開封の儀--往年の家庭用ゲーム機がコンパクトに復刻 
パナソニック、約7坪のおにぎり専門店--ロボット活用、予約前提で廃棄ゼロも 
トヨタ社員寮を改装したオフィスビル「axle御茶ノ水」が公開--屋上テラスも特徴