UFJ銀行のサーバーにクロスサイトスクリプティングの脆弱性
三和銀行と東海銀行が合併し、あらたに業務を開始したUFJ銀行だが、同銀行で使用しているWebサーバーに、セキュリティホールが発見された。このサーバーでは、「Netscape-Enterprise/4.0」が利用されており、このバージョンにはクロスサイトスクリプティングの脆弱性が
製品・サービス・業界動向
業界動向
なお、Webサイト上には、Cookieを利用している旨が記載されており、顧客の連絡先などの情報は含まれていないとしているが、いずれにせよセキュリティホールが存在するサーバーを使用するのには問題があるだろう。
クロスサイトスクリプティングの脆弱性については、昨年に経済産業省からも通告があった。さらに、アメリカのシティバンクでは、この脆弱性により、顧客情報が流出するという事件が起きたばかりである。
また、この件に関して、編集部ではUFJ銀行に対しメール、及び電話にて連絡済みである。
UFJ銀行のWebサイト
http://www.ufjbank.co.jp/
□ 関連情報
・経済産業省
Webサイトにおけるクロスサイトスクリプティング問題への対応について
http://www.meti.go.jp/kohosys/press/0002035/0/011030website.htm
・iPlanet Web ServerとNetscape Enterprise Serverにサービス妨害を受ける
脆弱性
iPlanet Web Server Enterprise EditionとNetscape Enterprise Serverの
Windows NT版には Web Publisherが有効になっていると、不正なコマンドに
よってWEBサーバプロセスをクラッシュ可能な脆弱性があります。
CERT
http://www.kb.cert.org/vuls/id/191763
http://www.ipa.go.jp/security/news/news.html
CERT
iPlanet Web Server Enterprise Edition and Netscape Enterprise Server
malformed Web Publisher command causes Denial of Service
http://www.kb.cert.org/vuls/id/191763
《ScanNetSecurity》
特集
アクセスランキング
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
GROWI に複数の脆弱性
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい
-
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催