パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Sabre、 AirCentre CrewソリューションにSQLインジェンクションの脆弱性を確認

  • 元記事:Sabre AirCentre Crew solutions contain a SQL injection vulnerability
  • HP:Sabre
  • 発表日時 2014/7/25

    SabreのAirCentre CrewソリューションにSQLインジェンクションの脆弱性が確認された。影響を受けるのはSabre AirCentre Crew バージョン 2010.2.12.20008とそれ以前で、CWPLogin.aspxのユーザネームとパスワードフィールドにSQLインジェンクションの脆弱性が存在する。そのため、Sabre AirCentre Crewソリューション以外にもCWPLogin.aspxを使用しているその他製品もこの脆弱性が含まれている可能性がある。この脆弱性が悪用されると、攻撃者が認証をバイパスし、管理ユーザーとしてシステムにアクセスする恐れがある。解決策として同社はアップデートを公開している。




    あわせて読みたい

    お見積・評価版






    製品・ブログ










    フルワイプに対応したエンドポイントセキュリティ・TRUST DELETE prime
    SMS Push遠隔消去ソフト TRUST DELETE Bizパナソニック版
    VAIO PC向け遠隔消去情報漏えい対策ソリューション
    パソコンの遠隔ロック・消去ソフト ワンビ リモートワイプ
    パソコンの不正持ち出し抑止ソフト OneBe Guard
    ワンビセミナー

    情報漏えいニュース

    2020.10.27
    原子力規制委員会、サーバへの不正アクセスを確認
    元記事: HP:原子力規制委員会 発表日時2020/10/27 原子力規制委員会にて不正アクセスを確認。同委員会にて職員が利用する情報システムのサーバに不正アクセスが確認された。26日に不正アクセスと......
    2020.10.27
    総務省、秘匿情報を誤って伝えたことにより個人情報が流出
    元記事:個人情報の漏えい HP:総務省 会社名 総務省 株式情報 非上場 漏洩種別 流出 漏洩対象 口頭 漏洩場所 社外 漏洩内容 住所 漏洩件数 1件 漏洩日時 2020/10中旬 発表日時 202......
    2020.10.26
    GMOクリック証券、不正ログインにより顧客の資産が流出
    元記事:悪意のある第三者による不正アクセスに関するお知らせ HP:GMOクリック証券株式会社 発表日時2020/10/26 GMOクリック証券にて不正ログインにより顧客の資産が流出被害。同社にて第三者......
    2020.10.26
    堺市、個人情報を含む書類を紛失
    元記事:個人情報が含まれた令和 2 年国勢調査の調査世帯一覧の紛失について HP:堺市 会社名 堺市 株式情報 非上場 漏洩種別 紛失 漏洩対象 紙(書類) 漏洩場所 社外 漏洩内容 氏名/住所 漏洩......
    2020.10.23
    大阪市、書類誤記載により個人情報が流出
    元記事:報道発表資料 福祉局における書類の誤使用による個人情報の漏えいについて HP:大阪市 会社名 大阪市 株式情報 非上場 漏洩種別 流出 漏洩対象 紙(書類) 漏洩場所 社外 漏洩内容 氏名/生......