PHPの脆弱性 CVE-2018-17082 によるキャッシュ汚染についての注意喚起 | 徳丸浩の日記

2018/09/24 268 users 徳丸浩 PHP XSS 注意喚起 Apache

エグゼクティブサマリPHPの脆弱性CVE-2018-17082はXSSとして報告されているが、現実にはXSSとしての攻撃経路はない。一方、Apacheのmod_cacheによるキャッシュ機能を有効にしているサイトでは、キャッシュ汚染という攻撃を受ける可能性がある。 概要PHPの現在サポート中のすべてのバージョンについて、XSS脆弱性CVE-2018... 続きを読む

川口洋のセキュリティ・プライベート・アイズ（45）：CMSが狙われる3つの理由 - ＠IT

2013/04/08 69 users Java アイス CMS 川口 ハッキング被害

狙われるCMS 皆さんこんにちは、川口です。前回のコラムではJavaの脆弱性を悪用した攻撃を取り上げましたが、その攻撃経路として正規のWebサイトが悪用されるケースがあります。 ラックのセキュリティ監視センターJSOCでは、正規のWebサイトがハッキング被害に遭う際にCMS（Content Management System）の脆弱性が悪用されているケースを複数観測しています。今回のコラムでは、そ... 続きを読む

防衛省が対サイバー兵器、攻撃を逆探知し無力化 : 社会 : YOMIURI ONLINE（読売新聞）

2011/12/31 108 users YOMIURI ONLINE 読売新聞 防衛省 攻撃 社会

防衛省が、サイバー攻撃を受けた際に攻撃経路を逆探知して攻撃元を突き止め、プログラムを無力化するウイルスを開発していることがわかった。 事実上のサイバー兵器で、２００８年から開発に着手し、現在は閉鎖されたネットワーク環境の下で試験的に運用している。サイバー兵器は既に米国や中国などが実用化しているとされるが、日本では有事法制でサイバー攻撃を想定しておらず、対外的な運用には新たな法解釈が必要となる。防衛... 続きを読む

衆議院がサイバー攻撃を受けたらしいので記事をまとめてみた。 - piyolog

2011/10/25 72 users 朝日新聞 衆議院議員 ウイルス感染 サーバー 感染

やってみた。 | 00:30 | 10/25付で朝日新聞が報じた衆議院へのサイバー攻撃について記事をまとめました。随時更新します。 概要衆議院議員の公務用PC、衆議院のサーバーでウィルス感染が確認され、衆議院ネットワーク利用者のID、パスワードが盗まれた可能性があります。 ウィルス感染状況 公務マシン 3〜6台 衆議院サーバー 1台 攻撃経路 衆議院議員の公務端末での感染 標的型メール攻撃(衆議院... 続きを読む