Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Struts 2脆弱性」を攻撃された特許情報サイト「J-PlatPat」が再開 - 情報漏洩を否定

20170322_jp_001.jpg
サービスが再開された「J-PlatPat」

工業所有権情報・研修館(INPIT)は、不正アクセスを受けて停止していた許情報提供サイト「J-PlatPat」を再開した。

同サイトでは、特許や商標など知財に関する公報や審査情報の検索サービスを提供しているが、外部からの不正アクセスを3月9日に検知し、サービスを停止していた。

今回の不正アクセスでは、同サイトで利用する「Apache Struts 2」の脆弱性に対して攻撃が行われたが、ウェブサイトで扱う情報は公開情報のみに限られることから、情報漏洩については否定している。

同法人では、セキュリティ対策を講じ、3月17日よりサービスを再開。また今回の問題にともない、当初予定していたメンテナンスや機能追加を延期した。

(Security NEXT - 2017/03/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

脆弱ライブラリ同梱した「Apache Struts」、「Webex」などCisco製品にも影響
「Apache Struts」のアップロード機能に深刻な脆弱性 - リモートよりコード実行のおそれ
「Apache Struts 2.3」系、2019年5月にサポート終了 - 移行の検討を
「Struts 2」脆弱性、公開2日後には攻撃発生 - 攻撃者は1週間前から別の攻撃も展開
国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
「Struts 2」脆弱性を狙う攻撃キャンペーン「Bleeding Thunder」 - 国内企業のサイト含む標的リストも
脆弱な「Struts 2」サイトの探索行為 - ロシアの攻撃グループが関与か
IoTボット、感染対象を「Apache Struts 2」やセキュリティ製品にも拡大
CiscoやOracle、「Struts 2」脆弱性の影響受ける製品をアナウンス
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒