TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

脆弱性: SQLインジェクション / SQLi

空港のセキュリティ検査回避する脆弱性発見、コックピット侵入の可能性

【ニュース】 ◆空港のセキュリティ検査回避する脆弱性発見、コックピット侵入の可能性 (マイナビニュース, 2024/09/03 07:51) https://news.mynavi.jp/techplus/article/20240903-3016966/

SQLインジェクション (まとめ)

【目次】 概要 【最新情報】 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆New BIG-IP Next Central Manager bugs allow device takeover (BleepingComputer, 2024/05/08 15:52) [BIG-IP Next Central Managerの…

New BIG-IP Next Central Manager bugs allow device takeover

【訳】BIG-IP Next Central Managerの新たなバグにより、デバイスの乗っ取りが可能に 【図表】 潜在的な攻撃経路(Eclypsium) 出典: https://www.bleepingcomputer.com/news/security/new-big-ip-next-central-manager-bugs-allow-device-takeover/ 【要約…

BIG VULNERABILITIES IN NEXT-GEN BIG-IP

【訳】次世代Big-IPに潜む大きな脆弱性 【要約】 F5のNext Central Managerにリモートから悪用可能な脆弱性(CVE-2024-21793とCVE-2024-26026)が発見されました。これにより攻撃者は完全な管理権限を得て、隠れた悪意のあるアカウントを作成できます。この…

CISA urges software devs to weed out SQL injection vulnerabilities

【訳】CISA、ソフトウェア開発者にSQLインジェクション脆弱性の排除を促す 【ニュース】 ◆CISA urges software devs to weed out SQL injection vulnerabilities (BleepingComputer, 2024/03/25 14:26) [CISA、ソフトウェア開発者にSQLインジェクション脆弱…

Hackers steal data of 2 million in SQL injection, XSS attacks

【訳】ハッカー、SQLインジェクションやXSS攻撃で200万人分のデータを盗む 【ニュース】 ◆Hackers steal data of 2 million in SQL injection, XSS attacks (BleepingComputer, 2024/02/06 02:00) [ハッカー、SQLインジェクションやXSS攻撃で200万人分のデー…

再び「MOVEit Transfer」に深刻な脆弱性 - CVE番号は採番待ち

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/06/02 2023/06/02 CVE-2023-34362 NVD ベンダー 9.8(NVD) CWE-89 SQLインジェクション 2023/06/12 2023/06/12 CVE-2023-35036 NVD ベンダー 9.1(NVD) CWE-89 SQLインジェクション…

New MOVEit Transfer critical flaws found after security audit, patch now

【訳】MOVEit Transferに重大な欠陥が発見された 【ニュース】 ◆New MOVEit Transfer critical flaws found after security audit, patch now (BleepingComputer, 2023/06/09 14:49) [MOVEit Transferに重大な欠陥が発見された] https://www.bleepingcompute…

「MOVEit Transfer」にゼロデイ脆弱性 - 侵害状況も確認を

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/06/02 2023/06/02 CVE-2023-34362 NVD ベンダー 9.8(NVD) CWE-89 SQLインジェクション 【ニュース】 ◆「MOVEit Transfer」にゼロデイ脆弱性 - 侵害状況も確認を (Security NEXT, …

Webアプリケーションを狙った攻撃が増加傾向、SQLインジェクションに注意

【図表】 攻撃数の推移 攻撃手法の内訳 Brute Force Attackが増加 出典: https://news.mynavi.jp/techplus/article/20230523-2685982/ 【ニュース】 ◆Webアプリケーションを狙った攻撃が増加傾向、SQLインジェクションに注意 (マイナビニュース, 2023/05/23 …

2022年における危険な脆弱性タイプのトップ25が明らかに

【概要】 Rank ID Name Score KEV Count (CVEs) Rank Change vs. 2021 1 CWE-787 境界外への書き込み 64.20 62 ⇔ 2 CWE-79 Webページ生成時の入力の不適切な無害化(「クロスサイトスクリプティング」) 45.97 2 ⇔ 3 CWE-89 SQLコマンドで使用される特殊な要…

2022 CWE Top 25 Most Dangerous Software Weaknesses

【概要】 No 脆弱性 備考 1 CWE-787 範囲外の書き込み 2 CWE-79 Webページ生成中の入力データの不適切な処理(クロスサイトスクリプティング) 3 CWE-89 SQLコマンドで使用される特殊要素の不適切な処理(SQLインジェクション) 4 CWE-20 不適切な入力検証 5…

2020年危険なソフトウェアの脆弱性トップ25が発表

【概要】 No 脆弱性 備考 1 CWE-79 Webページ生成中の入力データの不適切な処理(クロスサイトスクリプティング) 2 CWE-787 範囲外の書き込み 3 CWE-20 不適切な入力検証 4 CWE-125 範囲外の読み取り 5 CWE-119 メモリバッファ境界内での不適切な処理制限 6…

「phpMyAdmin」にSQLiの脆弱性 - アップデートが公開

【ニュース】 ◆「phpMyAdmin」にSQLiの脆弱性 - アップデートが公開 (Security NEXT, 2020/01/10) http://www.security-next.com/111378

SQL Injection in Magento Core

【ブログ】 ◆SQL Injection in Magento Core (SEcuri, 2018/03/28) https://blog.sucuri.net/2019/03/sql-injection-in-magento-core.html

11月は脆弱性攻撃が大幅減、危険なSQLインジェクションに注意

【ニュース】 ◆11月は脆弱性攻撃が大幅減、危険なSQLインジェクションに注意 - ペンタ (マイナビニュース, 2016/01/12) http://news.mynavi.jp/news/2016/01/12/419/

Ruby on RailsにSQLインジェクションの脆弱性

【ニュース】 ◆Ruby on RailsにSQLインジェクションの脆弱性、直ちに更新を (ITmedia, 2014/07/07 07:00) 悪用された場合、細工を施した値を使って任意のSQLを挿入される恐れがある http://www.itmedia.co.jp/enterprise/articles/1407/07/news025.html

Ruby on Rails has SQL injection vuln

【ニュース】 ◆Ruby on Rails has SQL injection vuln (The Register, 2013/01/04 07:00) http://www.theregister.co.uk/2013/01/03/ruby_on_rails_sql_injection_vuln/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022