SOC Report

Similar documents
SOC Report

SOC Report

SOC Report

SOC Report

SOC Report

SOC Report

SOC Report

SOC Report

SOC Report

Apache-Tomcat と 冗長な UTF-8 表現 (CVE 検証レポート ) 2008 年 08 月 26 日 Ver. 0.1

SOC Report

Microsoft Word - FreeBSD_LDPRELOAD002.doc

SOC Report

WEBシステムのセキュリティ技術

SOC Report

SOC Report

べきでない悪意のあるSQL 文が攻撃者から入力された場合 データベースで実行される前にSQL 文として処理されないよう無効化する必要がありますが ( 図 1 1) 無効化されずにデータベースで実行された場合 データベースの操作が可能となります ( 図 1 2) 本脆弱性を悪用するとデータベース接続ユ

SQLインジェクション・ワームに関する現状と推奨する対策案

プログラミング基礎

SOC Report

intra-mart EX申請システム version.7.2 事前チェック

データベースアクセス

HeartCoreインストールマニュアル

サイト名

Si 知識情報処理

Agenda 1. 今回のバージョンアップについて a. バージョンアップ概要 b. バージョンアップ目的 c. 新バージョンのシステム要件に関する注意事項 d. 現行バージョンのサポート期間 2. 対応プラットフォームの追加 3. 新機能の追加および機能強化 2

BOM for Windows Ver

— intra-mart Accel Platform セットアップガイド (WebSphere編)   第7版  

SOC Report

SOC Report

操作方法 XXXTOEMF は コマンドライン形式のアプリケーションです 通常のコマンドと同じように コマンドラインからの実行やバッチファイルに組み込むことが可能です インストールについては, 別紙の KDxxxx コンバートソフトの特記事項について を参照してください ここでは 直接コマンドライン

intra-mart Accel Platform

HeartCoreインストールマニュアル(PHP版)

内容 Visual Studio サーバーエクスプローラで学ぶ SQL とデータベース操作... 1 サーバーエクスプローラ... 4 データ接続... 4 データベース操作のサブメニューコンテキスト... 5 データベースのプロパティ... 6 SQL Server... 6 Microsoft

Microsoft Word - koutiku-win.doc

1.SqlCtl クラスリファレンス SqlCtl クラスのリファレンスを以下に示します メソッドの実行中にエラーが発生した場合は標準エラー出力にメッセージを出力します (1)Connect() メソッド データベースへ connect 要求を行います boolean Connect(String

プログラミング実習I

LightSwitch で申請システム Windows ストアアプリで受付システムを構築してみた 情報政策グループ技術職員金森浩治 1. はじめに総合情報基盤センターでは 仮想サーバホスティングサービスや ソフトウェアライセンス貸与といった さまざまなエンドユーザ向けサービスを行っている 上記のよう

PowerPoint プレゼンテーション

MultiLABELISTOCX と MultiLABELISTV4 MLOCX は MLV4 のレイアウト発行機能を継承しています したがって MLV4 の振分発行やプ リセット発行を使用するための登録情報は使用できません MLV4 のレイアウト管理でレイアウトを作成すると 拡張子が m lay

報道関係者各位 プレスリリース 2019 年 01 月 15 日 株式会社ネオジャパン グループウェア desknet's NEO バージョン 5.2 を 1 月 15 日に提供開始 ~ 業務アプリ作成ツール AppSuite との連携を強化 他にも AppSuite 連携 API 公開など多数の機

Microsoft Word 基_シラバス.doc

1. 対象装置 (1) 日立仮想 Fibre Channel アダプタ 適用装置 : EP8000 7xx 2. 仮想 FC アダプタドライバ来歴 この仮想 FC アダプタドライバは 次の機能拡張とバグ修正を含みます バージョン内容 新規追加 AIX ロ

2. バージョンアップ内容 intra-mart WebPlatform/AppFramework Ver.7.1 および Ver.7.2 に対応いたしました SAP JCo 3.0.x に対応いたしました 3. 製品概要 IM-ERP リアルコネクトは SAP システム内のデータをリアルタイムに取


(Microsoft PowerPoint - HP\227pWASABI\217\320\211\356\216\221\227\277.ppt)

SQL インジェクションの脆弱性

ご利用のコンピュータを設定する方法 このラボの作業を行うには 事前設定された dcloud ラボを使用するか 自身のコンピュータをセットアップします 詳細については イベントの事前準備 [ 英語 ] とラボの設定 [ 英語 ] の両方のモジュールを参照してください Python を使用した Spar

UIOUSBCOM.DLLコマンドリファレンス

1. 対象装置 (1) 日立仮想 Fibre Channel アダプタ 適用装置 : EP8000 7xx/S8xx/E8xx/S9xx 2. 仮想 FC アダプタドライバ来歴 この仮想 FC アダプタドライバは 次の機能拡張とバグ修正を含みます バージョン内容 新規追加 7

intra-mart FormatCreator Version6.1

Microsoft Word - SSL-VPN接続サービスの使い方

MSSGuideline ver. 1.0

目次 1. エグゼクティブサマリー 総合評価 総評 内在するリスク 情報漏洩 サービス妨害 対策指針 早急の対策 恒久的な対

SOC Report

2. saccess saccess SQL SQL SQL saccess SQL SQL PHP 3. saccess saccess saccess Web *1 [5] saccess * saccess saccess, SQ

HDC-EDI Manager Ver レベルアップ詳細情報 < 製品一覧 > 製品名バージョン HDC-EDI Manager < 対応 JavaVM> Java 2 Software Development Kit, Standard Edition 1.4 Java 2

ADempiere (3.5)

OpenAM 9.5 インストールガイド オープンソース ソリューション テクノロジ ( 株 ) 更新日 : 2013 年 7 月 19 日 リビジョン : 1.8

ウェブデザイン技能検定 1 級実技 平成 28 年度 第 4 回 ウェブデザイン技能検定 1 級 実技試験概要 試験にあたっての注意事項 試験者は本試験の留意事項 注意事項に留意して作業を行うこと ペーパー実技試験は 課題 1 から 5 までの 5 課題を 60 分間で行うこと 作業実技試験は 課題

PowerPoint Presentation

Micro Focus Enterprise Developer チュートリアル メインフレーム COBOL 開発 : MQ メッセージ連携 1. 目的 本チュートリアルでは CICS から入力したメッセージを MQ へ連携する方法の習得を目的としています 2. 前提 使用した OS : Red H

HULFT8 for Windows/UNIX/Linux/zLinux の機能で発生する不具合について

共有フォルダ接続手順 1 共有フォルダ接続ツールのダウンロード 展開 CSVEX のトップページから共有フォルダ接続ツールの zip ファイルをダウンロードします ダウンロードした zip ファイルを右クリックして すべて展開 を選択します (Windows 環境では zip ファイルを解凍しなくて

memo

Windows 10の注意点

- 2 / 25 - 表示される

intra-mart Accel Platform — OData for SAP HANA セットアップガイド   初版  

メール全文検索アプリケーション Sylph-Searcher のご紹介 SRA OSS, Inc. 日本支社技術部チーフエンジニア Sylpheed 開発者 山本博之 Copyright 2007 SRA OSS, Inc. Japan All right

Delphi/400でFlash動画の実装

Microsoft Windows Internet Explorer は 米国 Microsoft Corporation の 米国およびその他の国における登録商標または商標です Linux は Linus Torvalds 氏の日本およびその他の国における登録商標または商標です Red Hat

POWER EGG2.0 Ver2.8 スタートアップガイド ~Webデータベース 応用編~

Base によるアプリケーション開発とサポート 鎌滝雅久 /OpenOffice.org 日本ユーザー会 OSC2007 Hokkaido 2007 年 6 月 30 日土曜日 10:55-11:40 北海道大学学術交流会館第 4 会議室

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

ユーティリティ 管理番号 内容 対象バージョン 157 管理情報バッチ登録コマンド (utliupdt) のメッセージ出力に対し リダイレクトまたはパイプを使用すると メッセージが途中までしか出 力されないことがある 267 転送集計コマンド (utllogcnt) でファイル ID とホスト名の組

2. 製品概要 IM-ERP リアルコネクトは SAP システム内のデータをリアルタイムに取得 更新するための API SAP リアルタイム連携 API を提供いたします またこれらの API を利用した業務テンプレートが同梱されています 各機能の詳細や設定方法に関しては 各マニュアルまたはセットア

『テクノス』V2プログラムインストール説明書

JPCERT/CC インターネット定点観測レポート[2014年7月1日~9月30日]

HeartCore(PHP 版 ) インストール手順について説明いたします なお 本資料は 例として下記内容を前提として説明しております 環境情報 対象 OS: Linux ( ディストリビューション : Red Hat Enterprise Linux Server) APサーバ : Apache

機能追加 2.1. ロール設定項目の追加 2.2. アカウント発行機能の追加 2.3. 修了証テンプレート管理機能を追加 2.4. バナー設定機能を追加 2.5. 修了証の置換文字列に修了証番号を追加 2.6. レスポンシブデザイン受講機能で修了証が出力できる機能を追加 2.7. レスポンシブデザイ

Microsoft Word JA_revH.doc

IM-SecureSignOn

Microsoft Word - VPN...[.U.K.C.hLinux doc

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

目次 はじめに 4 概要 4 背景 4 対象 5 スケジュール 5 目標点 6 使用機材 6 第 1 章 C# 言語 7 C# 言語の歴史 7 基本構文 8 C 言語との違い 9 Java 言語との違い 10.Netフレームワーク 10 開発資料 10 第 2 章 Mono 11 Monoの歴史 1

intra-mart EX申請システム version.7.2 PDFオプション リリースノート

OpenRulesモジュール

AquesTalk プログラミングガイド

C プログラミング演習 1( 再 ) 2 講義では C プログラミングの基本を学び 演習では やや実践的なプログラミングを通して学ぶ

mylittleadmin for SQL Server 2005 mylittleadmin for SQL Server 2005 Installation Guide version 3.1 ( インストールガイド日本語版 ) 目次 概要... 2 インストール要件... 2 インストールと設

<< 目次 >> 1 PDF コンバータのインストール ライセンスコードの入力 PDF にフォントを埋め込みたい場合の設定 PDF オートコンバータ EX で使用しない場合 PDF コンバータ単体で使用する場合の説明 PDF コンバータのアン

TALON Tips < 親子関係のある構成データを TALON で表示する > 株式会社 HOIPOI 第 1.1 版 p. 1

AquesTalk for WinCE プログラミングガイド

6-2- 応ネットワークセキュリティに関する知識 1 独立行政法人情報処理推進機構

サーバセキュリティサービスアップグレード手順書 Deep Security 9.6SP1 (Windows) NEC 第 1 版 2017/08/23

Delphi/400バージョンアップに伴う文字コードの違いと制御

1. はじめに (1) 本書の位置づけ 本書ではベジフルネット Ver4 の導入に関連した次の事項について記載する ベジフルネット Ver4 で改善された機能について 新機能の操作に関する概要説明 ベジフルネット Ver4 プログラムのインストールについて Ver4 のインストール手順についての説明

JDK のインストール (2012 年 8 月時点でのバージョン ) Java の実行環境 開発環境は さまざまな企業 団体が開発 配布を行っているが 当テキストでは Java の生みの親である Sun MicroSystems 社 ( 現 Oracle 社 ) の実行環境 開発環境を使用する Ja

コンテンツ作成基本編

HULFT-DataMagic Ver2.2.0 製品対応OS

Transcription:

PostgreSQL と OS Command Injection N T T コ ミ ュ ニ ケ ー シ ョ ン ズ株式会社 ソ リ ュ ー シ ョ ン サ ー ビ ス 部 第四エンジニアリング部門 セキュリティオペレーション担当 2011 年 11 月 09 日 Ver. 1.1

1. 調査概要... 3 2. POSTGRESQL を使った WEB アプリケーションでの OS COMMAND INJECTION... 3 2.1. POSTGRESQL を使ったWEBアプリケーションのSQL INJECTION 問題を経由したOS COMMAND INJECTION... 3 2.2. POSTGRESQL VER8.2 以降に対しての方法 ( 案 (VER1.1))... 13 2.2.1 PostgreSQL ライブラリの作成... 14 2.2.2 自作 PostgreSQL ライブラリのアップロード... 14 2.2.3 任意のファイルのPostgreSQLへの関数登録... 15 2.2.4 登録した関数で実行... 16 2.2.5 まとめ... 16 3. まとめ... 17 4. 検証作業者... 17 5. 参考... 17 6. 履歴... 18 7. 最新版の公開 URL... 18 8. 本レポートに関する問合せ先... 18 2

1. 調査概要 Microsoft SQL Server を使った Web Application 上の SQL Injection からの OS Command Injection については 多数の文献があるが PostgreSQL を使った場合についての文献は皆無のため ここにその方法 および制限事項等について記述する 2. PostgreSQL を使った Web アプリケーションでの OS Command Injection 2.1. PostgreSQL を使った Web アプリケーションの SQL Injection 問題を経由した OS Command Injection 現在の多くの Web アプリケーションには バックエンドにデータベースを配置している データベースとして PostgreSQL を使用した場合でも Web アプリケーションに不備があれば SQL Injection という脆弱性は存在してしまう Microsoft SQL Server の場合 Web アプリケーションがデータベース (MS-SQL Server) に対して DBMS 管理者権限で接続している場合 MS-SQL Server に事前に用意されている拡張ストアドプロシージャによって OS Command Injection を含め 非常に多岐にわたる不正アクセスによる行動を許してしまう それでは PostgreSQL の場合はどうであろうか PostgreSQL の SQL 文では マルチプル ステートメントが可能であるため SQL 文の最初の命令 (SELECT や INSERT など ) 自体が 注入可能である よって SQL Injection 脆弱性のある Web アプリケーションが仮に DBMS 管理者権限 ( つまり ユーザ postgres ) で接続している場合 CREATE FUNCTION コマンドを発行することが可能となる この CREATE FUNCTION コマンドとは ユーザ定義のライブラリ ( 拡張子.so などの動的共有ライブラリ ) を SQL 文の関数として定義する関数である いわゆる UDF を SQL 文の関数として組み込む命令である 一般的には UDF として ユーザ自身が C 言語などでプログラムを作成し登録するための SQL 命令であるが C 言語標準のライブラリにある system 関数を定義すれば OS Command を実行させることができる C 言語標準の system 関数は 一般に glibc (OS によりパスが異なるが ) に実装されているので それを CREATE FUNCTION コマンドで登録するのである ただし この方法には いくつか制限がある PostgreSQL は OS 上では 一般ユーザで動作しているため OS Command Injection で実行できる OS Command の権限は 一般ユーザ権限である (MS-SQL Server の場合 SYSTEM 権限や Administrators グループなど高い権限 ) 筆者の感覚として 現実的に PostgreSQL を使った Web アプリケーションで DBMS 権限 ( ユーザ postgres ) を使っていない つまり PostgreSQL を使って Web アプリケーションで DBMS 権限 ( ユーザ postgres ) を使っているのは希少である 3

最近の PostgreSQL では マクロ変数 PG_MODULE_MAGIC が定義されていない共有ライブラリは CREATE FUNCTION コマンドでロードすることができない ( どうやら PostgreSQL の UDF のインターフェイスの仕様変更 ( バージョンアップ ) に伴い どちらの仕様の UDF かを区別するために導入されたマクロ変数らしい 1 ) つまり 最近の PostgreSQL では glibc を直接ロードさせることができない 最近の Web アプリケーションで PostgreSQL8.2 未満という古いバージョンを利用している可能性は低い 図 2.1-1 : 既にこのページに SQL Injection 脆弱性が存在し PostgreSQL が背後のデータベースであり そのバージョンを表示させる 図 2.1-2 : 図 2.1-1 の結果 PostgreSQL ver7.4.28 である 1 version8.2 リリースノートより バージョン互換性検査のために C 言語による動的ロード可能なモジュールが PG_MODULE_MAGIC マクロ呼び出しをインクルードしなければならなくなりました 4

図 2.1-3 : 少し古いPostgreSQLの場合 SQL Injectionするコードとして CREATE FUNCTION systemexec12(name) RETURNS integer AS '/lib/libc.so.6','system' LANGUAGE C STRICT を与えることで /lib/libc.so.6 内の system 関数をSQLの関数として定義することが可能だ ( 専用のUDFを作る必要さえない!!) 図 2.1-4 : 図 2.1-3 の結果 5

図 2.1-5 : 図 2.1-4 で関数定義が行われたので 次は実際にコマンドを実行してみる その前に PostgreSQL が動作している CentOS 上の /tmp/ 以下に zz12.txt がないことを確認しておく 図 2.1-6 : 図 2.1-5 後 ifconfig > /tmp/zz12.txt を実行させてみる 6

図 2.1-7 : 図 2.1-6 の結果 1 図 2.1-8 : 図 2.1-6 の結果 2 実際に /tmp/zz12.txt が作成された 7

図 2.1-9 : 図 2.1-6 の結果 3 図 2.1-8 で見つかった /tmp/zz12.txt の内容 ifconfig の実行結果である 図 2.1-10 : Linux 上で OS Command となれば bash しかないでしょう ということで bash の仮想ネットワークファイルを使った擬似 netcat を試みる ( いくつかのディストリビューションでは無効化されている機能である ) 今回は IDS への検知が行い難いように あえて TCP を二本使ってみる 8

図 2.1-11 : 図 2.1-10の結果 クライアント側 PCに接続が行われ クライアント側ポート 91 の接続側で入力したコマンドが PostgreSQLが動作しているOS 上で実行され クライアント側ポート 90 の接続側で実行結果が出力されている (idの結果から 一般ユーザ権限であることが分かる) 図 2.1-12 : TCP 接続を一本で行うことも可能だ 9

図 2.1-13 : 図 2.1-12 の結果 図 2.1-14 : 図 2.1-3~ 図 2.1-13 までの作業が終了したら 関数定義を削除しておこう 10

図 2.1-15 : さて 最近とはいっても少し古い感じがあるが 図 2.1-1~ 図 2.1-14 よりは 新しい PostgreSQL に対して 同様の試みをしてみる 図 2.1-16 : 図 2.1-15 の結果 PostgreSQL version8.4.8 である 11

図 2.1-17 : 図 2.1-16 に対して CREATE FUNCTION コマンドを使って /lib/libc.so.6 をロードさせてみる 図 2.1-18 : 図 2.1-17 の結果 1 エラーとなっている 12

図 2.1-19 : 図 2.1-17 の結果 2 コンソール側に表示されたエラーメッセージ PG_MODULE_MAGIC マクロ変数が定義されていないライブラリはロードできない というエラーメッセージである 2.2. PostgreSQL ver8.2 以降に対しての方法 ( 案 (ver1.1)) Ver8.2 以降は ライブラリ中に PG_MODULE_MAGIC マクロ変数が定義されている必要があるということは 前章の 2.1 PostgreSQL を使った Web アプリケーションの SQL Injection 問題を経由した OS Command Injection で述べている ここで 一つの ( 未完成の ) アイデアを披露したい 1. postgres.h/fmgr.h をインクルードし PG_MODULE_MAGIC を定義した C の標準ライブ ラリの system 関数を呼び出すライブラリを作成する 2. そのライブラリを COPY TO コマンドで ターゲットに送り込む 3. 2. で送り込んだファイルを CREATE FUNCTION コマンドで登録する 4. OS コマンドを実行する 13

2.2.1 PostgreSQL ライブラリの作成 これは マニュアル通りに作成すればよい サンプルとして 図 2.2-1 を libpgcmd.c として作成し 図 2.2-2 でコンパイルした #include "postgres.h" #include "fmgr.h" #include <stdio.h> #ifdef PG_MODULE_MAGIC PG_MODULE_MAGIC; #endif int systemexec(char *p){ system(p); return 0; } 図 2.2-1 : C 標準の system を PostgreSQL から呼び出す UDF ライブラリ # gcc -fpic -shared libpgcmd.c -o libpgcmd.so -I /usr/local/pgsql/include/server 図 2.2-2 : 図 2.2-1 をコンパイルすれば libpgcmd.so が完成する 2.2.2 自作 PostgreSQL ライブラリのアップロード ここは 図 2.2-3~ 図 2.2-5 のような COPY TO という SQL コマンドでファイル作成ができるはずであるが バイナリ ( 特に 0x00) などのバイトを作成することができない ( 図 2.2-6) 作成したライブラリをハックし UTF-8 や ShiftJIS/EUC に文字コードの範囲内に収めることができれば クリアされると思うが 著者の技術力では非常に困難である COPY '\xxx\xxx...' TO ' ファイル ' 図 2.2-3 : SQL 上の COPY コマンドによって ファイル作成が可能だ 図 2.2-4 : Web アプリケーション上からも COPY コマンドの実行は可能だ 14

図 2.2-5 : 図 2.2-4 の実行によって /tmp/zz.txt が作成された 図 2.2-6 : しかし バイナリを COPY コマンドでファイル化させることは困難のようだ 2.2.3 任意のファイルの PostgreSQL への関数登録 PostgreSQL ver8.3 の CREATE FUNCTION コマンドでは 実行権のないファイルでもライブラリとして登録できる ( 図 2.2-7) 15

図 2.2-7 : 実行権のない /tmp/zzz.so でもライブラリとして CREATE FUNCTION で登録できる 2.2.4 登録した関数で実行 2.2.3 任意のファイルの PostgreSQL への関数登録 で登録することができたなら 実行は当然可能だ 2.2.5 まとめ ここで問題になっているのは自作ライブラリをアップロードする 2.2.2 自作 PostgreSQL ライブラリのアップロード である 自作ライブラリを \xxx というデータ列に変換しておき それを COPY '\xxx\xxx\xxx...' TO ' ターゲット上のファイル ' としても 正しくファイルが作成されない 元々 COPY TO コマンドの想定しているデータ列は文字列であり 特に NULL(0x00) の扱いでエラーとなっているようである ( 図 2.2-6) 共有ライブラリ (.so) を 文字コード (UTF-8/ShiftJIS/EUC) に収まるように書き換えることができれば 2.2.2 自作 PostgreSQL ライブラリのアップロード はクリアされるだろう そうなれば 他の段階は既にクリアされているため マクロ変数 PG_MODULE_MAGIC が必要な PostgreSQL であっても ライブラリを作成 COPY TO でアップロード CREATE FUNCTION で登録 という流れで OS Command Injection が可能となるだろう 16

3. まとめ 基本的に Web アプリケーションに SQL Injection 脆弱性が存在しなければ 本文書で解説した内容を悪用される心配はない また 仮に SQL Injection 脆弱性が存在していたとしても CREATE FUNCTION 実行権のあるユーザ (DBMS 管理者である postgres など ) で SQL を実行していなければ 本文書で解説した内容を悪用される心配はない 4. 検証作業者 NTT コミュニケーションズ株式会社ソリューションサービス部第四エンジニアリング部門セキュリティオペレーション担当佐名木智貴 5. 参考 1. セキュア Web プログラミング Tips 集 ( 出版社 : 株式会社ソフト リサーチ センター ) ISBN=978-4883732562 2. ウェブアプリケーションセキュリティ ( 出版社 : データハウス ) ISBN=13: 978-4887189409 3. 体系的に学ぶ安全な Web アプリケーションの作り方脆弱性が生まれる原理と対策の実践 ( 出版社 : ソフトバンククリエイティブ ) ISBN=13:978-4797361193 4. 日本 PostgreSQL ユーザ会 http://www.postgresql.jp/ 5. version8.2 リリースノート http://www.postgresql.jp/document/pg911doc/html/release-8-2.html 6. 川口洋のセキュリティ プライベート アイズ ~ 実録 4 大データベースへの直接攻撃 ~ http://www.atmarkit.co.jp/fsecurity/column/kawaguchi/025.html 7. OWASP Backend Security Project Testing PostgreSQL https://www.owasp.org/index.php/owasp_backend_security_project_testing_pos tgresql 8. PostgreSQL 9.1.1 - COPY http://www.postgresql.jp/document/pg911doc/html/sql-copy.html 9. PostgreSQL 9.1.1 - CREATE FUNCTION http://www.postgresql.jp/document/pg911doc/html/sql-createfunction.html 10. PostgreSQL 9.1.1 - 第 35 章 SQL の拡張 35.9 C 言語関数 http://www.postgresql.jp/document/pg911doc/html/xfunc-c.html 11. PostgreSQL は標準でバックスラッシュをエスケープしない仕様になった http://blog.tokumaru.org/2011/09/postgresql.html 17

6. 履歴 2011 年 10 月 14 日 : ver1.0 最初の公開 2011 年 11 月 09 日 : ver1.1 2.2 PostgreSQL ver8.2 以降に対しての方法 ( 案 (ver1.1)) を追記 3 まとめ に追記 5 参考 のリンク先を追加 7. 最新版の公開 URL http://www.ntt.com/icto/security/data/soc.html#security_report 8. 本レポートに関する問合せ先 NTT コミュニケーションズ株式会社ソリューションサービス部第四エンジニアリング部門セキュリティオペレーション担当 e-mail: scan@ntt.com 以上 18

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック