ScanNetSecurity スキャン・ネット・セキュリティ
Bookmark はてなアンテナ My Yahoo! Yahoo!ブックマークに登録
HOME 注目情報 特集 経営 ニュース 新製品 海外 資料 セミナー 製品ガイド 用語集 RSS
ニュース
ニュース一覧へ戻る
2004年12月21日
IBM社のTivoli Access Manager Plug-inでセッションが乗っ取られる脆弱性が見つかる
 サイバーディフェンス社からの情報によると、IBM社のTivoli Access Manager Plug-in for Web Serversでリモートから攻撃可能な脆弱性が見つかった。この問題は、渡されたセッション変数のセキュリティチェックが十分に行われないために発生する。セッション変数はユーザに認証フォームが表示された段階で生成される。攻撃者は、生成されたセッション変数を使用して、不正なリンクを作成することができる。このリンクが読み込まれると、攻撃者が指定した値をセッション変数に設定する。この共有セッション変数が利用され、認証セッションが乗っ取られる可能性がある。


※この情報は株式会社サイバーディフェンス
 ( http://www.cyberd.co.jp/ )より提供いただいております。
 サイバーディフェンス社の CyberNoticeBasic サービスの詳細については
 下記のアドレスまでお問い合せください。
 問い合わせ先: scan@ns-research.jp
 情報の内容は以下の時点におけるものです
 【19:03 GMT、12、15、2004】



 ページ最上部へ
公式メルマガ Scan 無料会員募集中
メルマガ限定「人気製品・人気サービス トップ5」他好評連載中
注目情報
[ホワイトペーパー]Reflection for Secure IT SSH適用事例
SSH を使用した Windows 環境のセキュリティ確保〜SSH の基礎、Windows サーバでの SSH の実行、ファイル転送での SSH の使用等〜

[ホワイトペーパー]オンラインショップ運営者における PCIDSS 認知度調査
サイボウズ・メディアアンドテクノロジーとNTTデータ・セキュリティの共同調査をVISAが監修

[ホワイトペーパー]「個人情報漏えい年鑑2008ダイジェスト版」
漏えい規模ワースト10を収録

[ホワイトペーパー]「セキュアなWeb サイト構築方針の考察〜Apache とIIS における改ざん傾向比較」
オープンソフトウェア神話に一石を投じる
最も読まれている記事
  1. 次世代セキュリティ情報配信のあり方を探る−ミッコ・ヒッポネンが語る、エフセキュアのブログ運用方針
  2. 顧客情報を記録したPHSが入った鞄を盗まれる(日本オフィス・システム)
  3. 患者6名分の個人情報を記録したUSBメモリを紛失(富山大学附属病院)
  4. 2009年第2四半期のセキュリティを総括(エフセキュア)
  5. 個人情報を誤って公開(パナソニック コミュニケーションズ)
ニュース
Copyright (c) 2009 NetSecurity Research Institute Co., Ltd. All Rights Reserved.
会社概要 | お問い合せ | サイトマップ | 協賛・広告のご案内 | プライバシー・ポリシー | 情報公開原則