Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

電子掲示に外部アクセス、URL直打ちで認証なしの設計 - 水産大

通信履歴を調べた結果、告知内容が記載されていたウェブページが外部から閲覧された形跡は確認されていないとしている。

問題の判明を受けて、同大では対象となる学生と教職員に対し、メールで経緯の報告と謝罪を行うほか、ウェブサイトにおいても告知している。

外部協力のもと、同システムについて改修を進めており、今回判明した問題にくわえ、システム全体の安全性を確認した上で運用を再開する方針。

また安全性の確保に向けて、システムの定期的な評価、検証を行う体制を強化するなど、再発防止に取り組むとしている。

(Security NEXT - 2024/11/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ゲーム利用者の内部識別子を広告ツールに外部送信 - LINEヤフー
防災士会の事務局で会員向けメールを誤送信 - 三好市
米セキュリティ当局、5件の悪用脆弱性に注意喚起
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「Chrome」にセキュ更新 - 「クリティカル」2件含む15件を修正
MS月例パッチで500件以上の脆弱性に対応 - ゼロデイ脆弱性も
「VMware Avi Load Balancer」に複数脆弱性 - 「クリティカル」も
「Adobe ColdFusion」に脆弱性 - 悪用リスク高く、早急に対応を
「SonicWall SMA1000シリーズ」にゼロデイ脆弱性 - 更新や侵害調査を
サイバー攻撃でシステム障害、冷凍食品の出荷に影響 - ニチレイ