「ディレクトリトラバーサル」最新記事一覧

制御システムのセキュリティは“10年遅れ”　急がれる対策の今
原子力施設の制御システムの不正操作を狙ったとされる「Stuxnet攻撃」を契機に、社会インフラを支える制御システムのセキュリティ問題が注目されつつある。国内外の現状とはいかに――。（2012/2/6）

10個のツールで学ぶ、備える！情報セキュリティの脅威と対策：
HTTPサーバのログをチェック　攻撃の痕跡を探せ！
IPA提供のツールを活用して企業が留意すべきセキュリティについて学ぶ連載の6回目。Webブラウザの簡単操作で外部からの攻撃の痕跡をチェックできるツールiLogScannerと、最新のサイバーセキュリティ情報をリアルタイム表示するicatを紹介します。（2011/12/19）

10個のツールで学ぶ、備える！情報セキュリティの脅威と対策：
RPGで体験して学ぶ　安全なWebサイトの運営と管理
IPA提供のツールを活用して企業が留意すべきセキュリティについて学ぶ連載の5回目。Webサイトを狙った7つの攻撃パターンをロールプレイングで体験できるツールの紹介です。Webシステムへの攻撃による影響と事前対策の必要性を学びます。（2011/12/12）

10個のツールで学ぶ、備える！情報セキュリティの脅威と対策：
知っていますか？　脆弱性――アニメで見るウェブサイトの脅威と仕組み
情報セキュリティ対策に活用できるIPAの10個のツールやコンテンツを紹介します。今回はWebサイトに関する脆弱性や対策を学べるアニメを取り上げます。（2011/11/14）

Ciscoがセキュリティ情報を公開、複数製品に脆弱性
「Cisco Security Agent」「WebEx Player」「Unified Communications Manager」などの製品にコード実行や情報流出などの脆弱性が存在する。（2011/10/27）

「WAF」製品紹介【第12回】日本ラドウェア
インテリジェントな自動学習機能で設定負荷を軽減する「AppWall」
日本ラドウェアのWAF製品は、IPSを補完する機能を持ち、広範なセキュリティ分野をもれなくカバーする。（2011/8/5）

Webアプリケーションは2分に1回攻撃を受けている――Imperva調査
データセキュリティ企業のImpervaによると、攻撃者はボットネットと自動化した攻撃ツールを利用して企業のWebアプリを攻撃しており、ピーク時のアタックは1秒当たり7回に上るという。（2011/7/26）

Ciscoのコンテンツ配信システムに脆弱性、アドバイザリーが公開
「Content Delivery System」の脆弱性を突かれると、パスワードやシステムのログ記録といった情報を取得される恐れがある。（2010/7/23）

Webサイト狙いの攻撃が急増、第2四半期の脆弱性報告
IPAらが発表した今年4〜6月の脆弱性の届出状況によると、Webサイトを狙う攻撃の検出数が増えているという。（2010/7/22）

Google、Webアプリ向けの高速な脆弱性スキャナ「Skipfish」を公開
Googleは3月19日、Webアプリケーション向けのセキュリティ脆弱性スキャナ「Skipfish」を公開した。誤検知を抑えた高度なセキュリティチェックを導入、とらえにくいセキュリティホールを検出できるとしている。（2010/3/23）

Ciscoが3件のアドバイザリー公開、セキュリティ製品の脆弱性に対処
脆弱性が存在するのは、Catalyst 6500 Seriesスイッチ／7600 Seriesルータ向けFirewall Services Module、ASA 5500 Series Adaptive Security Appliance、Cisco Security Agentの各製品となる。（2010/2/18）

カレンダーソフト「WebCalenderC3」に複数の脆弱性
スケジューラ付カレンダーソフト「WebCalenderC3」に2件に脆弱性が見つかり、セキュリティ強化版がリリースされた。（2010/1/12）

Adobe、Flash Media Serverの更新版をリリース
Flash Media Serverに深刻な脆弱性が複数見つかった。（2009/12/22）

VMwareの仮想化製品に脆弱性、修正パッチ公開
VMwareのホスト型製品とESXに2件の脆弱性が存在する。（2009/10/28）

深刻な脆弱性を解決：
Adobe、ColdFusionとJRunの更新版を公開
悪用された場合、攻撃者によるユーザーアカウント制御やコード実行、情報流出などにつながる恐れがある。（2009/8/19）

サイト狙いの攻撃が増加：
Webサーバを緊急点検すべし、IPAが警戒を呼び掛け
IPAは、4〜7月にかけてWebサーバを標的にした攻撃が増加したとして、アクセスログの解析や脆弱性検査などの実施を呼び掛けている。（2009/8/17）

HTCのスマートフォン製品などに脆弱性
Windows Mobile 6／6.1を搭載したHTC製の端末にディレクトリトラバーサルの脆弱性が存在する。（2009/7/17）

レッツPHP！製品に3件の脆弱性
掲示板ソフトにXSSとディレクトリトラバーサルの脆弱性が見つかった。（2009/6/25）

CiscoWorksにディレクトリトラバーサルの脆弱性
CiscoWorksシリーズのCommon Servicesにディレクトリトラバーサルの脆弱性が存在し、アップデートで対処した。（2009/5/21）

掲示板スクリプト「簡易BBS2000」に脆弱性
「簡易BBS2000」と「同i」にディレクトリトラバーサルの脆弱性が見つかり、修正版が公開された。（2008/11/21）

IPA、SQLインジェクション検出ツールを機能強化
IPAは、SQLインジェクションを検出する「iLogScanner」を機能強化した。（2008/11/11）

Web関連の脆弱性届出件数が急増、IPAが発表
IPAによると、7〜9月期はDNSキャッシュ汚染問題でWeb関連の脆弱性報告が急増した。（2008/10/14）

Trend Microの企業向けセキュリティ製品に脆弱性、修正パッチ公開
Trend Micro OfficeScan 8.0に脆弱性があり、情報流出やDoS攻撃、リモートからのシステム制御に利用される恐れがある。（2008/10/3）

「簡単WEBサーバー」に複数の脆弱性
ディレクトリトラバーサルとクロスサイトスクリプティングの2件の脆弱性が見つかった。（2008/9/17）

Oracleの四半期パッチを参照：
旧BEA製品にディレクトリトラバーサルの脆弱性
WebLogic ServerおよびWebLogic Expressに脆弱性が見つかった。修正パッチの提供がOracleに変更されている。（2008/7/18）

権限昇格の恐れ：
Symantec、リカバリ管理ソフトの脆弱性に対処
「Backup Exec System Recovery Manager」に権限昇格の脆弱性が見つかった。（2008/5/30）

VMware、ホストOS侵入の脆弱性に対処
VMwareがアップデートを公開し、仮想化環境からホストOSへの侵入につながる脆弱性に対処した。（2008/3/21）

RubyのWEBrickに脆弱性、非公開ファイルへのアクセスが可能に
Rubyに標準添付されている汎用サーバフレームワーク「WEBrick」ライブラリに脆弱性が発見された。特に、WindowsでWEBrickを利用した場合には危険度が高い。バージョンアップやパッチの適用で対応可能となっている。（2008/3/4）

Thunderbird 2.0.0.12がリリース
外部MIMEボディ内のヒープバッファオーバーフローなど危険度の高い脆弱性を修正したThunderbirdの最新版がリリースされた。（2008/2/27）

Firefoxに情報流出の脆弱性、危険度は低レベル
脆弱性を悪用するとディレクトリトラバーサル攻撃を仕掛けられる恐れがある。影響を受けるのは一部アドオンのユーザーのみ。（2008/1/24）

最後に侵入テストを行ったのはいつ？
「SSLさえ使っていれば安全」は大きな誤解
本当に危険なのは、データが転送された後でWebサーバやアプリケーションの脆弱性を突かれてしまうことだ。そのための対策は万全だろうか？（2008/1/16）

ショッピングカート「ショッピングバスケットプロ」に脆弱性
CGI RESCUEのショッピングカートソフトにディレクトリトラバーサルの脆弱性が見つかった。（2007/8/31）

KDDIのダウンロードCGIサンプルプログラムにディレクトリトラバーサルの脆弱性
auの携帯電話に画像や着メロなどのコンテンツをダウンロードさせるためのサンプルCGIに脆弱性が発見された。（2007/7/9）

「Webアプリの開発サイクルにセキュリティを」、ウォッチファイアが検査ツール新版
ウォッチファイア・ジャパンは、Webアプリケーション脆弱性検査ソフトウェアの新バージョン、「AppScan 7」を発表した。（2007/3/15）

ユーザー参加型ならではの危険性をチェック、KCCSがWeb 2.0向け脆弱性検査
KCCSはWeb脆弱性診断サービスを強化し、SNSやブログなどで生じやすい脆弱性を検査する「Web 2.0対応プラン」を追加した。（2007/2/22）

JBossアプリケーションサーバに脆弱性
JBoss Application Serverの脆弱性を悪用されると、攻撃者がリモートでコンソールマネージャにアクセスし、任意のコマンドを実行できてしまう。（2006/11/29）

日立システム、Webアプリのソースコード検証サービスを強化しJavaも対象に
日立システムアンドサービスは、Webアプリケーションのソースコードに含まれる脆弱性検証サービスの対象にJavaを追加した。（2006/10/17）

複数のサイボウズ製品に情報漏えいなどの恐れ
IPA、JPCERT/CCによると、「Office 6」「ガルーン」など複数のサイボウズのグループウェア製品に情報漏えいを起こすセキュリティ脆弱性があるという。（2006/8/28）

Webmin 1.270以前に脆弱性、ファイルを盗み見られる恐れ
WebブラウザからUNIX／Linuxのシステム管理を行うオープンソースの管理ツール、Webmin 1.270以前に脆弱性が発見された。（2006/6/23）

Red Hat、Linuxカーネルの複数の欠陥に対処
Red Hatは、Linuxカーネルに含まれる一連の脆弱性に対処すべく、同社の複数の製品に関するセキュリティアドバイザリを発行した。（2006/5/29）

日本語全文検索システム「Namazu」、脆弱性修正でバージョンアップ
Namazu Projectは3月12日、ディレクトリトラバーサルの脆弱性を修正した日本語全文検索システム「Namazu」の新バージョン、「Namazu 2.0.16」をリリースした。（2006/3/13）

Webアプリケーションに対する攻撃の6〜7割は「ケータイサイト」にも通用する
2月より、携帯向けWebサイトの脆弱性を検査するサービスを開始したKCCS。ケータイサイトにはいったいどんな問題が存在するのかを聞いた。（2005/4/1）