Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

F-SecureのウェブサイトもSQLインジェクション攻撃受ける

フィンランドのセキュリティベンダーF-Secureのウェブサイトが、外部より不正アクセスを受けていたことがわかった。

2月12日早朝、ルーマニアのグループよりSQLインジェクション攻撃を受けたもので、同社によればマルウェアの統計情報を配信する一部ページに脆弱性が存在したため、部分的に攻撃が成功したという。

今回不正アクセスを受けたのは、統計ページの公開情報を保存したデータベース。同社では攻撃者により閲覧されたものの、不正な書き込みや操作は行われなかったと説明している。また他データベースへのアクセスについても同社では否定し、被害が限定的であったことを強調した。

(Security NEXT - 2009/02/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

複数自治体などの省エネ支援サイトから登録者情報が流出 - 同一DB上データに影響波及
セキュアブレイン、ウェブアプリのソースコード診断を開始
「プレミアム・アウトレット」からの流出データ、5カ所で公開を確認
MS&Consulting、登録者情報約57万件が流出か - あらたな可能性判明で件数修正
覆面調査サービスに不正アクセス、PWなど漏洩 - WAF設定ミスで攻撃防げず
園芸振興センターの会員情報が流出、一時ダークウェブ上に - 宝塚市
不正アクセスで認定医情報が流出か - 日本がん治療認定医機構
「ヤマケイオンライン」への不正アクセス、一部個人情報の流出を確認
ウェブアプリ脆弱性検査サービス「VAddy」がプライベートネットワークの検査に対応
セキュアブレイン、インフラやウェブアプリの脆弱性診断サービス