Monthly Archive:: 4月 2014

サイボウズ ガルーン – API におけるアクセス制限回避の脆弱性

サイボウズ株式会社が提供するサイボウズ ガルーンは、グループウェアです。 サイボウズ ガルーンの API 利用時には、アクセス制限回避が可能な脆弱性が存在します。 【影響を受けるシステム】 サイボウズ サイボウズ ガルー […]

サイボウズ ガルーン – 電話メモにおけるサービス運用妨害 (DoS) の脆弱性

サイボウズ株式会社が提供するサイボウズ ガルーンは、グループウェアです。サイボウズ ガルーンの電話メモ機能には、サービス運用妨害 (DoS) の脆弱性が存在します。 【影響を受けるシステム】 サイボウズ サイボウズ ガル […]

住宅設備機器メーカー インフィル- 委託先従業員が顧客情報含む帳票を紛失

住宅設備機器メーカーのインフィルは、顧客情報77件が記載された帳票を、委託先従業員が紛失したと公表した。 インフィルによると、集合住宅のメンテナンス業務委託先の従業員が4月17日、作業中に帳票を紛失していることに気づいた […]

(重要) Apache Struts – ClassLoader が操作可能な脆弱性

Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを作成するためのソフトウェアフレームワークです。Apache Struts には、Cla […]

ゴーウェル- 元従業員が顧客情報を不正に持ち出し

タイ留学や長期滞在の手配などを展開するゴーウェルは、元従業員が同社から顧客のメールアドレスを持ち出していたことを発表した。現在の勤務先から広告メールが送信されたという。 同社によれば、元従業員は顧客の氏名とメールアドレス […]

千葉大学- 学生情報4万7千人分流出 成績などネットで閲覧可能に

千葉大学は23日、教育学部の男性教授が研究室からデータ保存用の外付けハードディスクを自宅に持ち帰るなどしたため、学生名簿など延べ約4万7千人分の個人情報が約1カ月にわたりインターネットで閲覧可能な状態だったと発表した。 […]

NEXCO中日本- 委託先がメール誤送信、キャンペーン当選者のアドレス流出

中日本高速道路は、委託先でメール誤送信が発生し、キャンペーン当選者127人のメールアドレスが流出したことを発表した。 誤送信されたのは、同社のスマートフォンアプリ「GO!GO!SAPA 東名高速道路・新東名高速道路で使え […]

パナソニック「CLUB Panasonic」- で7万8361件の不正ログイン

パナソニックは4月23日、同社が運営する会員サイト「CLUB Panasonic」で、7万8361件のアカウントが不正ログインにより、会員の個人情報が不正に閲覧された可能性があることを発表した。 同社によると、4月18日 […]

グンゼ- キャンペーン応募者の個人情報がネット上で閲覧可能に

肌着メーカー大手のグンゼは、下着のモニターキャンペーン応募者の個人情報が、インターネット上で閲覧可能な状態にあったことを発表した。 同社によれば、4月18日より募集を開始した女性向け下着ブランド「KIREILABO」のモ […]