Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SQLインジェクション攻撃が再開 - ラックが注意呼びかけ

ラックは、3月11日ごろに発生したSQLインジェクション攻撃が、3月24日から再び再開されたとして注意喚起を行った。

攻撃は、ASP(Active Server Pages)ベースのウェブアプリに対し、SQLインジェクション攻撃を行うもの。脆弱性により改ざん被害が発生した場合、閲覧者がマルウェアへ感染するおそれがある。

同社では脆弱性を解消するなど、対策を呼びかけている。また、ウェブアプリに対する攻撃を確認できる無料ログ解析ツール「SecureSite Checker Free」をサイト上で提供している。

(Security NEXT - 2008/03/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

CMS利用のサイトが改ざん被害、外部サイトへ誘導- 医療専門学校
「ディノスオンラインショップ」に不正ログイン - 情報改ざんや不正注文が発生
不正アクセスで停止していた関連サイト、3カ月ぶりに再開 - 府中市
「Bad Rabbit」の踏み台被害、対応に1カ月弱 - アイカ工業がサイト再開
通販サイトでクレカ情報流出の可能性、セキュリティコードも - ミヨシ石鹸
フジテレビのチケットサイトで不正ログイン - 一部で不正購入も
ウェブサイトの一部に改ざんの痕跡 - アイカ工業
gumi子会社に不正アクセス - アイテムの不正配布やソースコード流出が発生
サイト接続障害、クラウドサービスへのDDoS攻撃で - ヤマシンフィルタ
会員サイトへPWリスト攻撃、一部改でざんやポイント使用 - ロート製薬