本学研究室のウェブサーバのインシデントについて(2017/1/19)|奈良先端科学技術大学院大学

(情報元のブックマーク数

NAISTの公開Webサーバーがアクセス権限の設定不備で、外部への踏み台として使われてたらしい。

このたび、本学研究室が管理する外部公開用ウェブサーバが、アクセス制限等の設定不備により外部への不正アクセスの踏み台として利用されていたことが判明しました。本学においては、当該ウェブサーバを停止するなど対策を講じているところです。
【踏み台にされていた期間】
平成28年8月19日以前※〜平成28年9月23日
 ※これ以前は記録がないため確認できない。
【インシデントの原因】
作業・設定ミスにより当該ウェブサーバにおいて学外からのアクセスおよびプログラムの書きかえ実行が可能なシステム領域が存在していた。悪意ある第三者により、この脆弱性が利用され、外部へ不正アクセスするプログラムが実行された。

本学研究室のウェブサーバのインシデントについて(2017/1/19)|奈良先端科学技術大学院大学

screenshot