情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は1月11日、スケジューラや社内ブログなどを搭載するグループウェア「Aipo」(エイムラック提供)にSQLインジェクションの脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
5.1以前のバージョン(ASP版も同様)に、SQLインジェクションの脆弱性が存在する。悪用されると、Aipoにログイン可能な利用者によって、当該製品で管理している情報を利用者の権限を超えて閲覧される可能性がある。エイムラックでは、脆弱性を修正した最新版を公開しており、該当ユーザーはアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
データ活用は次のステージへ
トラディショナルからモダンへ進化するBI
未来への挑戦の成功はデータとともにある
さあ、クラウドで解決しよう。
Google Cloud が「業務最適化」と
「イノベーションの実現」のヒントを提案
ジンバルの決定版最速レビュー
ポケットに入ってワイヤレス充電もできる
優れものPower Vision S1
”技術書贈りおじさん”金子氏の理想
リベロエンジニアが実践する働き方の先には
エンジニアが自由に働ける世界の実現がある
なぜ、子どもたちはSNSで「裸の写真」を送るのか--リベンジポルノ被害も 
LINEの個人情報問題に政府が敏感に反応した理由--「行政のデジタル化」遅れの懸念も 
ソニー、バナナをゲーム用コントローラーとして使う技術--特許を出願