「SQLインジェクション」に関する情報が集まったページです。 FortinetはFortiClientEMSにSQLインジェクションの脆弱性が存在すると発表した。CVSSスコアは9.8と高く、未認証でリモートコード実行の恐れがある。影響を受けるユーザーは速やかな更新が求められる。

ハッカー対策サービスを展開するグローバルセキュリティメーカーの株式会社サイバー セキュリティクラウド（本社：東京都品川区、代表取締役社長 兼 CEO：小池敏弘、以下「当社」）は、2023年1月1日～3月31日を対象とした『Webアプリケーションを狙った ...

個人情報保護委員会はSQL（エスキューエル）インジェクション攻撃により会員の個人情報が流出したイジェン、ドジョンハウジング、レジャープラスの3事業者に対し、総額1億7,760万ウォンの課徴金と540万ウォンの過料を科した。 個人情報委は前日に全体 ...

セキュリティは古くて新しい問題です。SQLインジェクションも古くからある問題ですが現在の問題です。対策は比較的簡単なのですが今でもなくなりません。と言うよりも今でも現役のセキュリティ上の問題で十分注意が必要です。この連載でも何度かSQL ...

会員になると、いいね！でマイページに保存できます。 共有する ラックは12日、SQLインジェクションなど、データベースセキュリティの対策レポート「事故前提社会のデータベースセキュリティ～データベースによるWebサイトセキュリティの実際～」を発表 ...

SQLインジェクションの復旧コスト、1億円超える事例も～IPAが報告書 Winny漏洩の対応コストは1社あたり100万円から2,800万円 情報処理推進機構（IPA）は29日、企業でウイルス感染や不正アクセス、情報漏洩が発生した場合の被害額を推計した「企業における情報 ...

今回は 「第29回SQLインジェクションの復習」 で紹介したSQLインジェクションツールのsqlmapを紹介します。開発者や運用管理者のセキュリティ意識が向上しない原因の一つは、 脆弱性がどのようなリスクを持っているのか理解していないことが原因である ...

サイバーセキュリティクラウドは5月23日、2023年1月1日～3月31日を対象とした『Webアプリケーションを狙ったサイバー攻撃検知レポート』を発表した。このレポートは同社が提供する、Webアプリケーションへのサイバー攻撃を可視化し遮断するクラウド型WAF ...