Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

F-SecureのウェブサイトもSQLインジェクション攻撃受ける

フィンランドのセキュリティベンダーF-Secureのウェブサイトが、外部より不正アクセスを受けていたことがわかった。

2月12日早朝、ルーマニアのグループよりSQLインジェクション攻撃を受けたもので、同社によればマルウェアの統計情報を配信する一部ページに脆弱性が存在したため、部分的に攻撃が成功したという。

今回不正アクセスを受けたのは、統計ページの公開情報を保存したデータベース。同社では攻撃者により閲覧されたものの、不正な書き込みや操作は行われなかったと説明している。また他データベースへのアクセスについても同社では否定し、被害が限定的であったことを強調した。

(Security NEXT - 2009/02/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ウェブアプリ脆弱性検査サービス「VAddy」がプライベートネットワークの検査に対応
セキュアブレイン、インフラやウェブアプリの脆弱性診断サービス
東商マート、顧客情報流出の調査結果を報告 - 当初可能性を大幅に下回る規模
InterFMに不正アクセス、リスナーの個人情報が流出 - Twitter上への投稿で判明
不正アクセスで顧客情報4.9万人流出の可能性 - 東商マート
通販サイトに不正アクセス、クレカ情報流出 - ヤマサちくわ
不正アクセスによる情報漏洩、会員など最大約6万人に影響 - イベント制作会社
「SQLi攻撃」で最大13万件の顧客情報が流出 - 日販グループ会社
メルマガ読者管理DBにSQLi攻撃、一部流出か - ソフト開発会社
スカイアーチ、項目を絞ったサイト脆弱性診断サービス