国立感染症研究所のWebサーバーでCGIに脆弱性、踏み台として使われる

2020年3月9日 19:54

印刷

記事提供元:スラド

 国立感染症研究所のサーバーに脆弱性があり、このサーバーを踏み台とした不正行為に使われていたことが発覚した(日経xTECH)。

 問題のサーバーは2012年まで公式Webサイトで使われていたもので、その後ファイルサーバーとして使われていたという。このサーバー上で動いていた「20年以上前にPerl言語で作られたCGIプログラム」に脆弱性があり、これを狙った攻撃によってサーバーが外部から操作されてしまったという。

 スラドのコメントを読む | セキュリティセクション | セキュリティ | バグ | インターネット | IT

 関連ストーリー:
Apacheの「AddHandler」設定にご注意を 2015年02月27日
メッセサンオーの顧客情報漏洩、原因は化石級の杜撰なCGI 2010年04月06日
Movable Typeに不正アクセスを許す脆弱性 2005年05月14日

※この記事はスラドから提供を受けて配信しています。

関連キーワード

関連記事