News CISA、ソフトウェア開発者にXSS脆弱性の排除を促す
CISA と FBI は、技術製造企業に対し、出荷前に自社のソフトウェアを見直し、今後のリリースにクロスサイト・スクリプティングの脆弱性がないことを確認するよう促しました。 両連邦機関によると、XSS脆弱性は現在もリリースされているソフトウ...
Secure by Design
News 
News CISA、OSコマンド・インジェクションの脆弱性を排除するよう開発者に要請
CISAとFBIは22日、ソフトウェア会社各社に対し、出荷前に製品を見直し、パスOSコマンド・インジェクションの脆弱性を排除するよう促した。 この勧告は、複数のOSコマンドインジェクションのセキュリティ欠陥(CVE-2024-20399、C...
News CISA、パス・トラバーサル脆弱性の排除をソフトウェア開発者に要請
CISAとFBIは本日、ソフトウェア会社に対し、出荷前に自社製品を見直し、パストラバーサル・セキュリティの脆弱性を排除するよう促した。 攻撃者は、パストラバーサル脆弱性(ディレクトリトラバーサルとも呼ばれる)を悪用し、コードの実行や認証など...