不正アクセスによる情報流出の可能性に関するお知らせとお詫び(第一報)
>第二報についてはこちらをご確認ください >最終報についてはこちらをご確認ください 謹啓 貴社益々のご盛隆のこととお慶び申し上げます。平素は格別のお引きたてを賜り厚くお礼を申し上げます。 このたび、弊社の保持する検証サーバー(保守契約管理システムの検証サーバー、以下 当該サーバー)に対する不正アクセスが確認されました。当該サーバーには、保守契約管理システムの移行作業で利用する取引先情報が格納されたファイルが存在し、不正アクセスを行った第三者(以下、攻撃者)に情報が流出した可能性があることが判明しました。お客様および関係者の皆様に多大なるご心配とご迷惑をおかけいたしますことを、深くお詫び申し上げます。 現在、第三者機関による詳細な調査を行っており、詳細が判明次第、速やかに公表する予定です。弊社および第三者機関において、攻撃者が当該ファイルを持ち出した痕跡を確認する一次調査を行いましたが、情報
CVE-2017-5638 - 脆弱性調査レポート | SBテクノロジー (SBT)
Apache Struts 2 のマルチパーサー「jakarta」および「jakarta-stream」の脆弱性により、リモートから任意のコードが実行可能な脆弱性(CVE-2017-5638)(S2-046)に関する調査レポート 概要 Apache Struts 2に、リモートより任意のコードが実行可能な脆弱性(CVE-2017-5638)(S2-046)及び、その脆弱性を利用する攻撃コードが発見されました。この脆弱性は、前回公開しましたレポート、「Apache Struts 2 のマルチパーサー「jakarta」の脆弱性により、リモートから任意のコードが実行可能な脆弱性(CVE-2017-5638)(S2-045)に関する調査レポート」の脆弱性に関連しており、「S2-045」と同じ種類の脆弱性が別のパラメータ処理時にも存在しているもので、新たな脆弱性識別子「S2-046」が採番されまし
WordPress におけるコンテンツインジェクションの脆弱性に関する調査レポート | SBテクノロジー (SBT)
概要 CMS (*1)ソフトウェアとして広く使われている WordPress に、コンテンツインジェクション可能な脆弱性の攻撃コードが発見されました。 この脆弱性は WordPress の投稿の取得や新規追加、更新を行うことができる REST API にて、リクエスト受信時におけるアクセス権確認処理の不具合があるために生じる脆弱性です。なお、REST API は、WordPress4.7.0または4.7.1を使用するウェブサイトではデフォルトで有効になっています。 この脆弱性を利用した攻撃が成立した場合、ウェブサイトの投稿内容やページの内容を変更または削除される危険性があります。 本レポート作成(2017年2月3日)時点において、開発元より脆弱性を修正したバージョンがリリースされております(2017年1月26日付)。しかしながら、攻撃を成立させるためのコードが容易に入手可能であり、かつ脆弱
CVE-2016-2776 - 脆弱性調査レポート | SBテクノロジー (SBT)
BINDの脆弱性により、リモートからサービス拒否攻撃を実行可能な脆弱性(CVE-2016-2776)に関する調査レポート 概要 Internet Systems Consortium (以下、ISC)の BIND に、リモートよりサービス拒否攻撃が可能な脆弱性(CVE-2016-2776)の攻撃コードが発見されました。この脆弱性は、細工された DNS クエリを受信した際に buffer.c でアサーションエラーが起きることに起因し、結果サービス拒否状態を引き起こすことが可能です。 この脆弱性を利用した攻撃が成立した場合、リモートから BIND を停止させることが可能です。 本レポート作成(2016年10月6日)時点において、既に ISC より脆弱性が修正されたバージョンがリリースされております(2016年9月27日)。しかしながら、攻撃を成立させるためのコードが容易に入手可能であり、かつ攻
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
