webサーバのデファクトスタンダード「Apache」の団体に不正アクセス | ScanNetSecurity
2026.03.11(水)

webサーバのデファクトスタンダード「Apache」の団体に不正アクセス

 5月前半にApache Software Foundation(ASF)のサーバに不正アクセスがあったことを同団体が5月30日に発表した。
 ASFはUNIX、LINUX系OSで標準的に利用されているオープンソースwebサーバ「アパッチ」の団体である。

製品・サービス・業界動向 業界動向
32 views
facebookLINE
 5月前半にApache Software Foundation(ASF)のサーバに不正アクセスがあったことを同団体が5月30日に発表した。
 ASFはUNIX、LINUX系OSで標準的に利用されているオープンソースwebサーバ「アパッチ」の団体である。

 ASFは、侵入発見後ただちにサーバはオフラインされ、セキュリティ専門技術者と管理者が侵入の程度を判断、破壊部分を修復した。
 侵入されたサーバは、メーリングリスト、Webサービス、全ASFプロジェクトのソース・コード・リポジトリを扱っていた。最新のバージョンのAPACHEのコードの配信もこのサーバから行われていた。幸いに、その後の調査により、コードが改変された可能性は低いとのことである。

 侵入方法は、すでに明らかにされている。
 クラッカーは、あらかじめSourceForgeのSSHクライアントをユーザ名、パスワードのログを残すように改変しておき、そのログから取得したユーザ名、パスワードでサーバに侵入した。
 その後、Bugzillaのセキュリティホールを利用してルート権限を取得しようとして失敗、SSHサーバOpenSSH 2.2)のセキュリティホールをついてルート権限を取得に成功した。権限取得後は、SSHクライアントをユーザ名とパスワードのログを残す改変を加えたものにしたり、複数のトロイの木馬をしかけてしていった。

 ASFでは、他のコンピュータ・セキュリティ事件との関連性も含め、犯人を調査中である。

Apache Software Foundation
http://www.apache.org/info/hack-20010519.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

  2. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

  3. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  4. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  5. 第一生命グループ 保険代理店 28 社から出向者 64 名が不適切な情報取得

    第一生命グループ 保険代理店 28 社から出向者 64 名が不適切な情報取得

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP