関連記事
国立感染症研究所のWebサーバーでCGIに脆弱性、踏み台として使われる
記事提供元:スラド
国立感染症研究所のサーバーに脆弱性があり、このサーバーを踏み台とした不正行為に使われていたことが発覚した(日経xTECH)。
問題のサーバーは2012年まで公式Webサイトで使われていたもので、その後ファイルサーバーとして使われていたという。このサーバー上で動いていた「20年以上前にPerl言語で作られたCGIプログラム」に脆弱性があり、これを狙った攻撃によってサーバーが外部から操作されてしまったという。
スラドのコメントを読む | セキュリティセクション | セキュリティ | バグ | インターネット | IT
関連ストーリー:
Apacheの「AddHandler」設定にご注意を 2015年02月27日
メッセサンオーの顧客情報漏洩、原因は化石級の杜撰なCGI 2010年04月06日
Movable Typeに不正アクセスを許す脆弱性 2005年05月14日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク
関連キーワード
スポンサードリンク
- 英警察のサブドメイン、海賊版ストリーミングに悪用される 1/29 10:26
- Microsoft、重大なサイバーセキュリティインシデントを米証券取引委員会に報告 1/24 09:07
- 北京市司法局、AirDropによる違法文書配布者を特定可能に 1/17 16:04
- YouTube経由で広がるマルウェアが増加 1/16 17:11
- GoogleとBingが有名人の顔合成したポルノ動画へのアクセス容易にとの指摘 1/15 17:50