Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

実施アンケートに脆弱性を発見し一時中断 - JPCERT/CC

JPCERTコーディネーションセンターは、同機関が運営する脆弱性情報提供サイト「JP Vendor Status Notes(JVN)」におけるアンケートのCGIスクリプトに脆弱性が発見され、一時休止した。

同機関では、2月8日から2月20日までの計画で実施し、さらにアンケート期間を延長する計画だったが、2月8日にアンケートCGIに不具合が発見され、一時中止している。

同機関では、脆弱性の修正を実施、2月10日に関係機関へ報告した。今回の脆弱性による被害はないとしている。同期間ではアンケートシステムの安全性を確認され次第、再開を予定している。

JPCERTコーディネーションセンター
http://www.jpcert.or.jp/

(Security NEXT - 2006/02/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

【不正チャージ問題】金融機関口座の取引履歴、「合算」表示に注意を
カスタマイズ可能なフィッシングの模擬演習サービス- エフセキュア
クリック時にクイズで教育するフィッシングトレーニング - 仏Vade
「ドコモ口座」経由の不正チャージ、被害申告が200件超に
脆弱性「Zerologon」の悪用確認 - 侵害封じ込めが困難に、影響多大のため早急に対策を
決済サービス連携で2017年7月以降380件約6000万円の被害申告 - ゆうちょ銀
Windows向けの旧版「ウイルスバスタークラウド」に複数脆弱性
なりすまし不正口座開設、写真なし証明書を悪用 - 筆跡が酷似
2019年の標的型攻撃対策製品市場は約460億円 - 5年後には1.5倍に
複数端末が「Emotet」感染、なりすましメール送信 - ニッセイコム