関連記事
国立感染症研究所のWebサーバーでCGIに脆弱性、踏み台として使われる
記事提供元:スラド
国立感染症研究所のサーバーに脆弱性があり、このサーバーを踏み台とした不正行為に使われていたことが発覚した(日経xTECH)。
問題のサーバーは2012年まで公式Webサイトで使われていたもので、その後ファイルサーバーとして使われていたという。このサーバー上で動いていた「20年以上前にPerl言語で作られたCGIプログラム」に脆弱性があり、これを狙った攻撃によってサーバーが外部から操作されてしまったという。
スラドのコメントを読む | セキュリティセクション | セキュリティ | バグ | インターネット | IT
関連ストーリー:
Apacheの「AddHandler」設定にご注意を 2015年02月27日
メッセサンオーの顧客情報漏洩、原因は化石級の杜撰なCGI 2010年04月06日
Movable Typeに不正アクセスを許す脆弱性 2005年05月14日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク
関連キーワード