ニュース
“問い合わせフォーム作成キット”に脆弱性 入力内容を第三者が取得できる状態に
ジューベーが配布している「JBお問合せフォーム」のプログラムに情報漏えいの脆弱性が見つかった。送信内容を第三者が閲覧できる状態だったという。
ソフトウェア開発を手掛けるジューベー(東京都足立区)は4月14日、同社が配布している「JBお問合せフォーム」のプログラムに情報漏えいの脆弱性があったとして謝罪した。送信内容を第三者が閲覧できる状態だったという。
JBお問い合わせフォームは、レンタルサーバなどにアップロードするだけで専用のお問い合わせフォームを作れるプログラム集。脆弱性が見つかったのは2014年から22年にかけてリリースしたバージョン「0.40」「0.5.0」「0.5.1」「0.5.2」「0.6.0」「0.6.1」。
ジューベーは脆弱性を修正した最新版(0.7.0)を公開。アップデートするか、過去のファイルの削除で対策できるとしている。
関連記事
Chromeにゼロデイ脆弱性 悪用も確認済み 更新の確認を
米Googleが「Google Chrome」(デスクトップ版)にゼロデイ脆弱性が見つかったとしてアップデートを実施した。既に悪用が確認された脆弱性も含んでいる。
Adobe AcrobatとReaderに脆弱性 任意のコードが実行される恐れ 最新版に更新を
米AdobeのPDF編集・閲覧ソフト「Adobe Acrobat」「Adobe Acrobat Reader」に脆弱性が見つかった。メニューバーの「ヘルプ」から「アップデートの有無をチェック」で更新することで対応できる。
「一太郎」「ホームページ・ビルダー」などジャストシステム製品に脆弱性 悪用で強制終了の恐れ
JPCERT/CCと情報処理推進機構は、文書作成ソフト「一太郎シリーズ」を含むジャストシステム製品に複数の脆弱性が見つかったと報告した。悪用されるとDoS攻撃やバッファオーバーフローを起こされる恐れがある。
「AIに毒を盛る」──学習用データを改ざんし、AIモデルをサイバー攻撃 Googleなどが脆弱性を発表
Google、ETH Zurich、NVIDIA、Robust Intelligenceに所属する研究者らは、学習用データセットの一部を改ざんし、それらを学習した機械学習モデルを攻撃する手法を提案した研究報告を発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.