Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SQLインジェクション攻撃が再開 - ラックが注意呼びかけ

ラックは、3月11日ごろに発生したSQLインジェクション攻撃が、3月24日から再び再開されたとして注意喚起を行った。

攻撃は、ASP(Active Server Pages)ベースのウェブアプリに対し、SQLインジェクション攻撃を行うもの。脆弱性により改ざん被害が発生した場合、閲覧者がマルウェアへ感染するおそれがある。

同社では脆弱性を解消するなど、対策を呼びかけている。また、ウェブアプリに対する攻撃を確認できる無料ログ解析ツール「SecureSite Checker Free」をサイト上で提供している。

(Security NEXT - 2008/03/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

通販サイト「ゆとりの空間」、パスワード含む個人情報が流出か
アパレル資材B2Bサイトでクレカ情報流出か - アップロード機能の脆弱性突かれる
健康食品通販サイトでクレカ情報流出か - 個人情報格納サーバにも不正アクセスの痕跡
医療関連用品の通販サイトに不正アクセス - クレカ情報流出の可能性
「CloudGuard」にウェブアプリやAPI保護機能を追加 - チェック・ポイント
豆煎餅など扱う通販サイトに不正アクセス - クレカ情報流出の可能性
和装店のオンラインショップに不正アクセス - 顧客情報流出の可能性
ウェブサーバのファイル改ざんを検知復旧するソリューション
ゴミ分別案内のチャットボット改ざん、不正サイトへ誘導 - 横浜市
AD対象のペネトレーションテストサービス - サイバートラスト