SQLインジェクションは古くから知られている代表的なWebアプリケーションの脆弱性です。JavaScript関連の脆弱性に比べると対処が非常に簡単であるにも関わらず、 まだまだ多くのアプリケーションがSQLインジェクションに脆弱です。SQLインジェクションに脆弱な ...

デジタル全盛の時代では、あらゆる情報システムにおいてデータベースが利用されている。会員制サイトやECサイト、投稿機能を有する、さまざまなWebサービスに至るまで、多くのWebサイトに組み込まれている。例えば、ECサイトであれば顧客情報、商品情報 ...

SQLインジェクション脆弱性を狙った大規模な攻撃が繰り返し行われ、 数万から数十万ページが改竄される事件が何度も発生しています。SQLインジェクションは簡単に対策できる脆弱性ですが、 未対策のアプリケーションが多く利用されています。外部から ...

6月のマイクロソフトセキュリティ更新を確認する 第1回：SQLインジェクションとは何か 3月以来、世界中の多くのインターネットサイトが、悪意のユーザーによるSQLインジェクション攻撃に遭い、被害を出していることが報じられている。SQL ...

2022年3月7日、CData Software Japan 合同会社（本社：アメリカノースカロライナ州、日本オフィス：宮城県仙台市、代表社員 職務執行者 疋田 圭介、以下CData）は、汎用SQL クライアント / ER 図作成のフリーソフトウェアである『A5:SQL Mk-2』をプレミアムスポンサー ...

「SQLインジェクション」に関する情報が集まったページです。 FortinetはFortiClientEMSにSQLインジェクションの脆弱性が存在すると発表した。CVSSスコアは9.8と高く、未認証でリモートコード実行の恐れがある。影響を受けるユーザーは速やかな更新が求められる。

ペンタセキュリティシステムズ(ペンタセキュリティ)は12月2日、Webアプリケーションを対象とした脆弱性攻撃をまとめたトレンドレポート「EDB-Report(10月)」を公開した。 「EDB-Report」は、オープンデータベースである「Exploit-DB」上に収集されたWeb ...

独立行政法人 情報処理推進機構セキュリティセンター（IPA/ISEC）は8月24日、SugarCRMが提供する顧客管理ソフトウェア「SugarCRM ...

数十万単位のURLが感染した「ライザムーン」という名称のSQLインジェクション攻撃は、偽ウイルススキャンを表示させ最終的にはクレジットカード情報を窃取しようとして仕掛けられたものですが、G Dataは、一般ユーザーには突然画面にスキャンが出ても ...