情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は1月11日、スケジューラや社内ブログなどを搭載するグループウェア「Aipo」(エイムラック提供)にSQLインジェクションの脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
5.1以前のバージョン(ASP版も同様)に、SQLインジェクションの脆弱性が存在する。悪用されると、Aipoにログイン可能な利用者によって、当該製品で管理している情報を利用者の権限を超えて閲覧される可能性がある。エイムラックでは、脆弱性を修正した最新版を公開しており、該当ユーザーはアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
業務PC第3の選択肢
ストレスなく使え省スペース&リーズナブル
注目をあつめる”コンパクトPC”の魅力
ビジネスの推進には必須!
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「つなげる」を諦めない第3の選択肢
いつでもどこでもネットを身近に
進化を遂げたHD-PLCの最新情報
DXの成功パターンを解説
DX推進に向けが行うべきアクションは
「自走する」プロダクト組織作りから
新興企業Alef、空飛ぶ車「Model A」の試作品を発表--2025年に発売へ 
3年ぶりのリアル会場「CEATEC 2022」--空中ディスプレイから遠隔操作システムまで 
「Pixel 7 Pro」と「iPhone 14 Pro」の高性能カメラ比較--ズームと夜景モードに注目