Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

DBのバックアップ、外部よりアクセス可能なケースが多数報告

同センターでは、今回確認された問題について、外部よりファイルが不正アクセスによって設置された可能性についても検証したが、同時多発的に設置された形跡は見られなかった。

また聞き取り調査などから、ウェブサイトの運営者がサイトの移行時に利用したものの、削除を忘れたり、危険性を意識せずにドキュメントルートへバックアップしている可能性が高いという。

同センターでは、データベースのdumpファイルを含め、公開する意図がないファイルが公開領域へ保存されていないか、確認するよう注意喚起するとともに、dumpファイルの適切な管理を呼びかけている。

(Security NEXT - 2017/08/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年1Qの脆弱性DB登録は4520件 - EOL「Windows 7」も件数上位に
IPA、春期登録セキスペ試験など中止 - 新型コロナ影響で
個人情報保護法改正案が閣議決定 - 不適正利用を禁止
クラウド設定のテンプレ、設定ミスがクラウド環境全体のリスクに
2019年4Qの「JVN iPedia」新規登録は4434件、OS関連の登録目立つ
2019年3Q、「JVN iPedia」の新規登録は4999件 - 制御システム関連が累計2000件超に
「JVN iPedia」登録、2019年2Qは5207件 - 累計10万件突破
「SQLインジェクション」を多数観測 - CMSのDB狙う攻撃も
地方セキュリティ人材の育成方策を取りまとめ - 総務省
脆弱な「phpMyAdmin」の探索行為を多数観測 - IIJ