情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は1月11日、スケジューラや社内ブログなどを搭載するグループウェア「Aipo」(エイムラック提供)にSQLインジェクションの脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
5.1以前のバージョン(ASP版も同様)に、SQLインジェクションの脆弱性が存在する。悪用されると、Aipoにログイン可能な利用者によって、当該製品で管理している情報を利用者の権限を超えて閲覧される可能性がある。エイムラックでは、脆弱性を修正した最新版を公開しており、該当ユーザーはアップデートするよう呼びかけている。
あなたにおすすめの記事
週刊少年ジャンプ作品のファミコンソフト20本を収録した「ファミコンミニ」発売 
TATERU、IoTアパートモデルルーム完備--「社員の幸福度を高める」オフィスを公開 
人生初の携帯電話は?--写真で振り返る懐かしのモデル - ネットワンシステムズら5社がクラウド・ビジネス・アライアンスを設立 2009年10月29日 17時23分
- クラウドコンピューティングの新事業や仕様の策定で企業コンソーシアムが11月に発足 2009年09月14日 19時46分
- SaaS、PaaS、IaaSの相互接続と分業を促進--ネットワンが業界団体設立を表明 2009年09月10日 21時31分
- ミニブログ+SNSの新サービス--エイムラック、「riro」ベータを公開 2008年08月25日 19時10分
- グループウェア「Aipo」にセッション固定の脆弱性 2007年09月28日 18時45分
-PR-企画特集
-
ビジネスと働き方の「変革」支える
それぞれのビジネスや業務の変化に合った
ストレージを選ぶためのポイントとは -
もうサポートセンターはいらない?
時間・場所から解放されることで働きやすい
環境と良質なカスタマーサポートを両立! -
マンガでわかるサイバー攻撃対策
マルウェア感染対策の最前線を追う
鍵はAI技術活用の高精度な検知エンジン -
AIで実現する運用管理の自律化
もうITインフラの維持管理に人手と予算を
割かなくてもよくなるのか!?
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- シャープ「ASEAN No.1ブランドを目指す」--戴社長直轄指揮で拡大戦略
- イノベーションは人の仕事を奪うのか--LinkedIn村上氏が語る“未来の働き方”
- 政府公認の“ガバテック”や映画産業を盛り上げるVR--ニュージーランドの起業トレンドを聞く
- グーグル、「広告設定」の透明性を強化--そこでグーグルが想定する筆者の姿をチェック
- WWDC 2018、やっぱりMacも欲しかった?--Appleニュース一気読み
- スペースマーケットと西武信用金庫、民泊などスペースシェア活用で包括協定を締結
- マイクロソフト、アマゾン対抗のレジ不要店舗の実現狙う?
- 楽天モバイルが「スーパーホーダイ」を刷新--MVNOは3年後も継続
- 5Gの標準仕様策定が完了--5Gの商用化へ
- MSの「Surface」や「HoloLens」など次期ハードウェアはどうなる?--うわさや予測まとめ
- パナソニック、レガシーと最先端技術でモノにした3つの新規事業
- MS、「Office.com」と「Office 365」をアップデート--リボン、アイコン、検索を刷新
本日の主要記事
