Microsoft has confirmed that a hacker who successfully exploits a zero-day SQL vulnerability could gain system administrator privileges. Here’s how to fix it.

ログインして、InfoQのすべての体験をアンロックしましょう！お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。 クラウドコンピューティングの登場以降、ソフトウェア業界は大きな変革の中に ...

こんにちは、さとうなおきです。「週刊アジュール」では、先週の1週間に発表されたMicrosoft Azureの新機能から、筆者の独断と偏見で選んだトピックについて紹介していきます。今回は、5月14日～5月20日の1週間に発表された内容を取り上げています。 前回は ...

会員になると、いいね！でマイページに保存できます。 SQLインジェクションが行われるのは、WebアプリケーションがデータベースへSQLクエリを送信する個所であるから、それが行われているであろう個所（検索フォーム、ログインフォーム、ユーザー登録 ...

ハッカー対策サービスを展開するグローバルセキュリティメーカーの株式会社サイバー セキュリティクラウド（本社：東京都品川区、代表取締役社長 兼 CEO：小池敏弘、以下「当社」）は、2023年1月1日～3月31日を対象とした『Webアプリケーションを狙った ...

MySQLでTRIGGERやVIEWなどのストアドオブジェクトを作成したあとにSHOW構文で作成したものを確認すると、DEFINER=xxxx@xxxxやSQL SECURITY xxxxなどが追加で付与されていることが確認できます。このDEFINER属性とSQL SECURITY特性により、そのストアドオブジェクトを実行する ...

米Microsoftは3月11日（現地時間）、すべてのサポート中バージョンのWindowsに対し月例のセキュリティ更新プログラムをリリースした（パッチチューズデー）。現在、「Windows Update」や「Windows Update ...

アメリカ運輸保安庁(TSA)は、パイロットや客室乗務員がオフの時でも保安検査をパスできる「KCM(Known Crewmember：既知の乗組員)」と呼ばれるプログラムを設けています。同様に、コックピットへの立ち入り時にもKCMと似たような「CASS(Cockpit Access Security System ...

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に「今だから学ぶ！」と題して、連載でセキュリティの頻出用語を解説します。 第31回は、「SQLインジェクション」についてです。 SQL ...