Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

VPS利用者のウェブサイトが改ざん、管理ツールに脆弱性 - KISNET

柏崎インターネットサービス(KISNET)は、同社の仮想プライベートサーバサービスが不正アクセスを受け、一部利用者の運営サイトで改ざん被害が発生したことを明らかにした。

同サービスを運営する創風システムによれば、「VPSプラン」と「VPSライトプラン」の一部利用者が運営するウェブページが改ざんされ、不正ファイルが混入したという。改ざんされたページを閲覧しようとすると、不正サイトに誘導される可能性があった。

同サービスの設定を変更するために用意されていた「ウェブ管理ツール」に脆弱性が存在し、外部より攻撃を受けたもので、7月9日に問題が発覚。同社では改ざんされたファイルを削除し、正規ファイルへ置き換え、同日17時に修正を完了した。

同社は、修正に向けて同ツールの提供を7月29日まで一時停止する。ウェブサイトの公開やファイルのアップロードなど通常どおり利用できるが、設定の変更など、同ツールを用いる設定については、同社が作業を代行することで対応するとしている。

(Security NEXT - 2012/07/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
サイトが改ざん被害、外部へ誘導 - アイサンテクノロジー
「ミドルの転職」にPWリスト攻撃、不正ログインが発生
ECサイトの複数ページで改ざん被害、外部サイトへ誘導 - 健康器具販売サイト
宿泊予約サービスの口座情報が改ざん、不正送金被害 - ポラリスHD
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
摂南大のサイトが一部改ざん、原因を調査中
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.