ASP.NETが原因で情報漏えいや改ざんの可能性のある脆弱性を公開(マイクロソフト)
マイクロソフト株式会社は9月18日、セキュリティ アドバイザリ「ASP.NETの脆弱性により、情報漏えいが起こる(2416728)」を公開した。これによると、同社はASP.NETの脆弱性に関する新たな報告を調査中だという。攻撃者がこの脆弱性を悪用した場合、View Stateなどの標的
製品・サービス・業界動向
業界動向
また、攻撃者はそれらのデータ内容を改ざんする可能性もある。攻撃者は、影響を受けるサーバに改変されたデータ内容を送信することによって、サーバから返されるエラーコードを監視する可能性がある。同社は現時点で、この報告された脆弱性を悪用しようとする攻撃を確認しておらず、またユーザが影響を受けたという報告は受けていないとしている。なお、この問題には「CVE-2010-3332」が割り振られている。
http://www.microsoft.com/japan/technet/security/advisory/2416728.mspx
《ScanNetSecurity》
特集
アクセスランキング
-
5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表
-
2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表
