ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスの
データベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
大学Q&Aシステムに「ブラインドSQLインジェクション」による不正アクセス…
大学Q&Aシステムに「ブラインドSQLインジェクション」による不正アクセス…メールアドレス2,086件漏えいか
ニュース概要
– 6月28日(日本時間)、名古屋大学より、同大学が運営するQ&Aシステム(情報システムに関する問い合わせシステム)が不正アクセスを受け、メールアドレスが漏洩した可能性があると発表されました。
– 被害を受けたとされるのは、質問時に連絡先として記載され、システムに保存されていたメールアドレス2,086件とされています。
– 5月10日・14日および15日に、「ブラインドSQLインジェクション」の脆弱性を突いた不正アクセスが発生していたことが同16日にシステムのログから確認されており、同日中に脆弱性の修正を行ったとしています。
AUSからの所感
– 6月28日(日本時間)、名古屋大学より、同大学が運営するQ&Aシステム(情報システムに関する問い合わせシステム)が不正アクセスを受け、メールアドレスが漏洩した可能性があると発表されました。
– 被害を受けたとされるのは、質問時に連絡先として記載され、システムに保存されていたメールアドレス2,086件とされています。
– 5月10日・14日および15日に、「ブラインドSQLインジェクション」の脆弱性を突いた不正アクセスが発生していたことが同16日にシステムのログから確認されており、同日中に脆弱性の修正を行ったとしています。
