ScanNetSecurity スキャン・ネット・セキュリティ
Bookmark はてなアンテナ My Yahoo! Yahoo!ブックマークに登録
  [PR] ★期間限定キャンペーン★ AppScan が2本目から半額!(3/25迄) Web脆弱性診断ツールの決定版 - IBM
HOME 注目情報 特集 経営 ニュース 新製品 海外 資料 セミナー 製品ガイド 用語集 RSS
ニュース
ニュース一覧へ戻る
2006年02月03日
JVN、長崎県電子県庁システムにSQLインジェクションの脆弱性
JVN(JP Vendor Status Notes)は2月3日、長崎県電子県庁システムにSQLインジェクションの脆弱性が存在すると発表した。本システムは長崎県が開発したシステムで、オープンソースとして公開されている。先月は認証機能に脆弱性が発見されている。

影響を受けるシステムは「年次休暇システム」「WEB職員録システム」「文書保管システムで、この問題が悪用されると、リモートからデータベース内容の改竄やデータの盗難などが行なわれる可能性がある。なお、この情報は産業技術総合研究所 情報セキュリティ研究センターからIPAに報告があり、JPCERT/CCがベンダとの調整を行い発表された。

長崎県電子県庁システム
http://osvfn.com/

JVN、長崎県電子県庁システムにおけるSQLインジェクションの脆弱性
http://jvn.jp/jp/JVN%2341550845/index.html



 ページ最上部へ
公式メルマガ Scan 無料会員募集中
メルマガ限定「人気製品・人気サービス トップ5」他好評連載中
注目情報
[ホワイトペーパー]「個人情報漏えい年鑑2008ダイジェスト版」
漏えい規模ワースト10を収録

[ホワイトペーパー]「Winnyユーザとセキュリティ管理者実態調査−最終版」
情報システム部門等管理者向け調査結果

[ホワイトペーパー]オンラインショップ運営者における PCIDSS 認知度調査
クレジットカードの国際セキュリティ標準 PCIDSS の認知度をECサイト関係者にアンケート調査(監修:VISA)

[ホワイトペーパー]「セキュアなWeb サイト構築方針の考察〜Apache とIIS における改ざん傾向比較」
オープンソフトウェア神話に一石を投じる

[ホワイトペーパー]「デジタル家電セキュリティ最前線 〜テレビやビデオから個人情報が漏洩する日」
デジタル家電にまつわる不正アクセスと法律問題
最も読まれている記事
  1. Windows XP SP2およびWindows 2000の延長サポートを7月13日に終了(マイクロソフト)
  2. 新たに公開された未パッチのIE脆弱性についてゼロデイ攻撃デモを紹介(Panda Japan)
  3. MariposaボットネットがコントロールしていたPCは世界で1,300万台(Panda Security)
  4. 無償のコミュニティ型ウイルス対策ソフトに新エンジン、新種も検知可能に(セキュアブレイン)
  5. Safariのセキュリティアップデートを公開、16種類の脆弱性を解消(アップル)
ニュース


Copyright (c) 2009 NetSecurity Research Institute Co., Ltd. All Rights Reserved.
会社概要 | お問い合せ | サイトマップ | 協賛・広告のご案内 | プライバシー・ポリシー | 情報公開原則