Zohoが提供する分析プラットフォーム「ManageEngine Analytics Plus」に深刻な脆弱性が含まれていることがわかった。8月にリリースしたアップデートで修正済みだという。 同製品のオンプレミス版に入力値を十分検証していないことに起因する「SQLインジェクション」の脆弱性「CVE-2025-8324」が明らかとなったもの。
Securonix脅威分析チームによると、このキャンペーンは米国、欧州連合(EU: European Union)、中南米地域で活動がみられ、経済的利益を目的にしているという。脅威アクターは公開されているMicrosoft SQLサーバへブルートフォース攻撃を行うことでシステムに侵入 ...
セキュリティ担当者の業務に役立つコンピュータ言語として、以下に列挙した5種類がある。前編「『Python』をセキュリティ担当者が学ぶ意味は?どう学ぶべきか?」は「Python」、中編「『HTML』『JavaScript』をセキュリティ担当者が学ぶべき納得の理由」は ...
現在アクセス不可の可能性がある結果が表示されています。
アクセス不可の結果を非表示にする
フィードバック