Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

F-SecureのウェブサイトもSQLインジェクション攻撃受ける

フィンランドのセキュリティベンダーF-Secureのウェブサイトが、外部より不正アクセスを受けていたことがわかった。

2月12日早朝、ルーマニアのグループよりSQLインジェクション攻撃を受けたもので、同社によればマルウェアの統計情報を配信する一部ページに脆弱性が存在したため、部分的に攻撃が成功したという。

今回不正アクセスを受けたのは、統計ページの公開情報を保存したデータベース。同社では攻撃者により閲覧されたものの、不正な書き込みや操作は行われなかったと説明している。また他データベースへのアクセスについても同社では否定し、被害が限定的であったことを強調した。

(Security NEXT - 2009/02/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

顧客アカウント情報が外部流出、SQLi攻撃で - 日本ケミカルデータベース
攻撃者に狙われる「非公開ファイル」のチェック機能 - ビットフォレスト
「サンリオピューロランド」の運営会社サイトに不正アクセス
宅配クリーニングに不正アクセス - 意図しない外部公開も
米政府、イランによるサイバー攻撃の警戒呼びかけ - 大統領選が標的に
EC-CUBE特化のクラウド型WAFサービス - イーシーキューブ
不正アクセスで個人情報流出の可能性 - 統一教会関連出版社
事務用品通販サイトから個人情報流出 - 最大12万件に影響
ウェブアプリ脆弱性検査ツールに上位版 - 「ブラインドSQLi」や「XXE」に対応
つり番組サイトに不正アクセス - 「脆弱性診断ツール」を悪用か