Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Struts 2脆弱性」を攻撃された特許情報サイト「J-PlatPat」が再開 - 情報漏洩を否定

20170322_jp_001.jpg
サービスが再開された「J-PlatPat」

工業所有権情報・研修館(INPIT)は、不正アクセスを受けて停止していた許情報提供サイト「J-PlatPat」を再開した。

同サイトでは、特許や商標など知財に関する公報や審査情報の検索サービスを提供しているが、外部からの不正アクセスを3月9日に検知し、サービスを停止していた。

今回の不正アクセスでは、同サイトで利用する「Apache Struts 2」の脆弱性に対して攻撃が行われたが、ウェブサイトで扱う情報は公開情報のみに限られることから、情報漏洩については否定している。

同法人では、セキュリティ対策を講じ、3月17日よりサービスを再開。また今回の問題にともない、当初予定していたメンテナンスや機能追加を延期した。

(Security NEXT - 2017/03/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

Juniper製SIEMに複数の脆弱性 - 重要度「クリティカル」
「Apache Struts」の脆弱性、一部Cisco製品にも影響
Adobe製フォーム作成ツール「AEM Forms」に緊急パッチ - 早急に更新を
「Apache Struts」にアップデート - 「クリティカル」の脆弱性に対応
「Apache Struts」にサービス拒否の脆弱性 - 修正版が公開
「Apache Struts」にサービス拒否の脆弱性 - アップデートが公開
「Apache Struts 2」に脆弱性 - 悪用観測ある既知脆弱性の対処不十分で
「Apache Struts 2」RCE脆弱性に悪用報告 - 早急に対処を
「Apache Struts 2」にRCE脆弱性が判明 - アップデートがリリース
8月公表の「Apache Struts 2」脆弱性、NVD評価は「クリティカル」