ASP.NETが原因で情報漏えいや改ざんの可能性のある脆弱性を公開(マイクロソフト) | ScanNetSecurity
2026.05.23(土)

ASP.NETが原因で情報漏えいや改ざんの可能性のある脆弱性を公開(マイクロソフト)

マイクロソフト株式会社は9月18日、セキュリティ アドバイザリ「ASP.NETの脆弱性により、情報漏えいが起こる(2416728)」を公開した。これによると、同社はASP.NETの脆弱性に関する新たな報告を調査中だという。攻撃者がこの脆弱性を悪用した場合、View Stateなどの標的

製品・サービス・業界動向 業界動向
21 views
facebookLINE
マイクロソフト株式会社は9月18日、セキュリティ アドバイザリ「ASP.NETの脆弱性により、情報漏えいが起こる(2416728)」を公開した。これによると、同社はASP.NETの脆弱性に関する新たな報告を調査中だという。攻撃者がこの脆弱性を悪用した場合、View Stateなどの標的サーバで暗号化されたデータを閲覧する、またはweb.configなどの標的サーバ上のファイルからデータを読みとる可能性がある。

また、攻撃者はそれらのデータ内容を改ざんする可能性もある。攻撃者は、影響を受けるサーバに改変されたデータ内容を送信することによって、サーバから返されるエラーコードを監視する可能性がある。同社は現時点で、この報告された脆弱性を悪用しようとする攻撃を確認しておらず、またユーザが影響を受けたという報告は受けていないとしている。なお、この問題には「CVE-2010-3332」が割り振られている。

http://www.microsoft.com/japan/technet/security/advisory/2416728.mspx

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

    経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

  2. ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

    ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

  3. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  4. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

  5. イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

    イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP