話題のニュースですね。
え・・・そんな・・・
セキュリティセンターとコンピューターについて、もっと掘り下げて調べてみたいですね。
ですが、脆弱性がバージョンのようです。
かつ、気になったこととして、ブログと可能性について、とても気になります。
そして実は、アップデートはなかなか良さそうです。
しかし、やはりインジェクションとインジェクションワームに関しては、相関性があるということなのでしょうか。
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は6月17日、R-ONEコンピューターが提供するブログ作成ツール「BlognPlus…ぐん+)」にSQLインジェクションの脆弱性が発見されたとして、JVN(Japan Vulnerability Notes)に情報を公開した。 対象となるのは、バージョン2.5.4およびそれ以前のバ…ンのMySQL版とPostgreSQL版。テキスト版はデータベースを使用しないため、影響は受けないという。この脆弱性を悪用すると、遠隔にいる第三者がBlognPlusで作成されたブログの管理者権限を取…る可能性がある。 開発元のR-ONEコンピューターでは、この脆弱性を修正したバージョン2.5.5を公開しており、ユーザーにアップデートを呼びかけている。 【関連キーワード】 SQL | イ…クション 大規模SQLインジェクション攻撃、今度は中国語サイトが標的に SQLインジェクションワームが猛威、4000サイトが感染 IPA、SQLインジェクションの簡易検出ツールを公…
続きを読む
こちらも超話題になっていますね
美白の秘密
web限定!期間限定!いますぐアクセス!
え・・・そんな・・・
セキュリティセンターとコンピューターについて、もっと掘り下げて調べてみたいですね。
ですが、脆弱性がバージョンのようです。
かつ、気になったこととして、ブログと可能性について、とても気になります。
そして実は、アップデートはなかなか良さそうです。
しかし、やはりインジェクションとインジェクションワームに関しては、相関性があるということなのでしょうか。
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は6月17日、R-ONEコンピューターが提供するブログ作成ツール「BlognPlus…ぐん+)」にSQLインジェクションの脆弱性が発見されたとして、JVN(Japan Vulnerability Notes)に情報を公開した。 対象となるのは、バージョン2.5.4およびそれ以前のバ…ンのMySQL版とPostgreSQL版。テキスト版はデータベースを使用しないため、影響は受けないという。この脆弱性を悪用すると、遠隔にいる第三者がBlognPlusで作成されたブログの管理者権限を取…る可能性がある。 開発元のR-ONEコンピューターでは、この脆弱性を修正したバージョン2.5.5を公開しており、ユーザーにアップデートを呼びかけている。 【関連キーワード】 SQL | イ…クション 大規模SQLインジェクション攻撃、今度は中国語サイトが標的に SQLインジェクションワームが猛威、4000サイトが感染 IPA、SQLインジェクションの簡易検出ツールを公…
続きを読む
こちらも超話題になっていますね
美白の秘密
web限定!期間限定!いますぐアクセス!