情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は1月11日、スケジューラや社内ブログなどを搭載するグループウェア「Aipo」(エイムラック提供)にSQLインジェクションの脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
5.1以前のバージョン(ASP版も同様)に、SQLインジェクションの脆弱性が存在する。悪用されると、Aipoにログイン可能な利用者によって、当該製品で管理している情報を利用者の権限を超えて閲覧される可能性がある。エイムラックでは、脆弱性を修正した最新版を公開しており、該当ユーザーはアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
休校中の学習遅れを取り戻す
カシオの数学学習ツールClassPad.netが
オンライン授業をサポート
DX時代の内部不正対策
リスクの顕在化を防ぐチェックポイントを
マイクロソフトと弁護士の対談から探る
弁護士×マイクロソフト対談
増えるデジタルでのハラスメント、
企業の対応体制はどうしていくべきか
AWSをトータルサポート
AWS環境のセキュリティ対策をシンプル&
コストパフォーマンスよく実現する方法
海外版ファミコンの「NES」や「スーパーマリオ」の世界をレゴで再現--8月1日発売 
写真で見る「高輪ゲートウェイ」駅--無人決済店舗や自律ロボットが稼働する未来の駅 
パナソニック、約7坪のおにぎり専門店--ロボット活用、予約前提で廃棄ゼロも