| hacking障害 (nceサーバー群のみ) |
|
|
URLが http;//ユーザーID.nce.buttobi.net/ の一部のユーザー対象
nceサーバの特定のユーザーが設置した
CGIのセキュリティホールを利用して、
nceサーバー内の複数のユーザーのhtmlファイルに対して
特定の文字列を追加するハッキング行為を確認したため、
その手口を確認し、
同手口によるhacking行為ができないよう、
対処しましたこと、お知らせします。
特定の文字列はトロイの木馬が仕掛けられたサイト
(アンチウイルスソフトで検出されます)へ
自動的にアクセスしてしまうものも含まれて
いましたが、追加されてしまったユーザーの
htmlファイルは、弊社にてすべて元通りに
修復致しまた。
なお、今回の対処により、これまで元々禁止して
おりましたCGIのパイプ処理は、根本的な面から
禁止できるよう改善を行いましたこと、
併せてお知らせします。
| |
|
Jun.16(Sat) | お知らせ | Admin
|
| Comment is unavailable due to setting. |
