脆弱性を抱えるソフトウェア開発キット「Moplus」、実はバックドア機能の実装が判明 | トレンドマイクロ セキュリティブログ
中国の検索エンジン「百度(Baidu)」のソフトウェア開発キット(Software Develoment Kit、SDK)「Moplus」に「Wormhole」と呼ばれる脆弱性が確認され、この脆弱性が利用された場合の影響の深刻さゆえに波紋を呼んでいます。この脆弱性は、中国の脆弱性報告プラットホーム「WooYun.og」により確認されました。 しかしながら、トレンドマイクロがこの脆弱性について調査を進めたところ、Moplus SDK 自体にバックドア機能が備わっており、必ずしもそれが脆弱性に由来または関連しているわけではないことが明らかになりました。現時点で、この問題は Moplus SDK のアクセス許可制御とアクセスの制限方法にあると見られています。そのため、脆弱性が関係していると考えられているのですが、実際には、この SDK のバックドア機能により、ユーザ権限なしに以下を実行する恐れが
2020年会場問題を正しく理解し、拡散する。
いろんな形で伝わり始めたので、より正確な情報をお伝えします。 10/22にビッグサイト運営会社よりオリンピック開催に伴う「現時点での利用制約」について会場利用者に対して説明がありました。原文も入手していますが、10/24付の東京新聞がこの問題の影響も含め最も正確に伝えていますので、引用させていただきます。 【記事】クリックすると拡大できます 2020年会場問題は、同人誌業界だけの小さな問題ではなく、あらゆる産業の企業活動に2年間に渡り、影響を与える極めて重大な問題なのです。ですから皆さんには、問題を正しく理解していただき意見を発信していただきたいと願います。 「会場問題=同人誌問題」として発信すると「矮小化した問題」としてねじ曲げられやすいと憂慮します。 2013年9月に開催が決定した瞬間から、この事態は想定されていたものです。印刷会社1社の力では何もできないので、オリンピックが東京に決ま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
