Misys、 FusionCapital Opics Plusに複数の脆弱性を確認
FusionCapital Opics PlusにSQL インジェクション、許可権限不備、証明書の認証不備の脆弱性が確認された。これらの脆弱性が悪用されると、データベース内の全情報取得、管理者権限取得、SSL通信の傍受などの恐れがある。現在この脆弱性に対する解決策は確認されていない。軽減策として、信頼できるホストやネットワーク以外の接続を行わないようにすることでこの脆弱性の影響を軽減できる。
パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。 |
FusionCapital Opics PlusにSQL インジェクション、許可権限不備、証明書の認証不備の脆弱性が確認された。これらの脆弱性が悪用されると、データベース内の全情報取得、管理者権限取得、SSL通信の傍受などの恐れがある。現在この脆弱性に対する解決策は確認されていない。軽減策として、信頼できるホストやネットワーク以外の接続を行わないようにすることでこの脆弱性の影響を軽減できる。