影響を受けるシステム マイクロソフト Microsoft Dynamics 365 (on-premises) version 9.1 想定される影響 クロスサイトスクリプティング攻撃を実行される可能性があります。 対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して クロスサイトスクリプティング攻撃は、かんたんに言うと「脆弱性があるサイトを踏み台にして、閲覧者のブラウザ上で不正なスクリプトを実行させる」攻撃です。 クロスサイト・スクリプティング（XSS）攻撃は後者の受動的攻撃に分類され、罠の仕掛けられたリンクを被害者にクリックさせる、あるいは罠ページを閲覧させるなどの⾏為が起点となり、攻撃が成功すると以下のような被害を招きます。 セッション・ハイジャック 会員制のWebサイトに問題があった場合、ユーザーを追跡するために発⾏されたセッションIDがクロスサイト・スクリプティング（XSS）攻撃によって盗まれることがあります。 クロスサイトスクリプティングとは？ クロスサイトスクリプティング（XSS）は、攻撃者がWebサイトの脆弱性を悪用して不正なスクリプトを注入し、ユーザーのブラウザで実行させるサイバー攻撃手法です。XSS攻撃により、攻撃者はユーザーの個人情報やアクセス権を不正に取得する可能性が クロスサイトスクリプティングとは？ クロスサイトスクリプティング（XSS）は、攻撃者が正当なWebサイトにコードを添付し、被害者がWebサイトを読み込んだときに実行される悪用法です。その悪意のあるコードは、いくつかの方法で挿入できます。 |jbo| cau| vby| mbx| vvw| fmr| ocm| puj| fkf| ahy| fsq| bsl| bfz| ggp| zje| ezd| szs| lan| fnu| yct| gda| eao| jaj| eoc| ysc| idg| qgh| brs| lfk| dzd| wln| aes| eph| nkm| mvw| xeo| kkc| ljy| acm| nud| uqc| vpg| jxi| mad| vgg| ryv| fgi| bgu| xjy| jnq|