実施アンケートに脆弱性を発見し一時中断 - JPCERT/CC
JPCERTコーディネーションセンターは、同機関が運営する脆弱性情報提供サイト「JP Vendor Status Notes(JVN)」におけるアンケートのCGIスクリプトに脆弱性が発見され、一時休止した。
同機関では、2月8日から2月20日までの計画で実施し、さらにアンケート期間を延長する計画だったが、2月8日にアンケートCGIに不具合が発見され、一時中止している。
同機関では、脆弱性の修正を実施、2月10日に関係機関へ報告した。今回の脆弱性による被害はないとしている。同期間ではアンケートシステムの安全性を確認され次第、再開を予定している。
JPCERTコーディネーションセンター
http://www.jpcert.or.jp/
(Security NEXT - 2006/02/24 )
ツイート
PR
関連記事
メール誤送信で資料請求者のメアド流出 - 放送大学
自転車売り場の防犯登録カード控を紛失 - 旧イオン横須賀店
サーバがランサム被害、内部に業務情報 - 放送映画製作所
「Outlook」にゼロデイ脆弱性、MSが悪用確認スクリプトを用意
米金融機関の破綻に便乗した詐欺に警戒を
「Emotet」に新手口、OneNote形式を悪用 - 拡張子「.one」に警戒を
メールアカウント侵害で調査結果を報告 - 日本臓器移植ネットワーク
3月公表の「FortiOS」脆弱性、判明のきっかけはゼロデイ攻撃
個人情報漏洩時の謝罪対応、約3割がマニュアル化
「DeNA新卒採用」のTwitterアカウントが乗っ取り被害に