UFJ銀行のサーバーにクロスサイトスクリプティングの脆弱性 | ScanNetSecurity
2025.11.28(金)

UFJ銀行のサーバーにクロスサイトスクリプティングの脆弱性

 三和銀行と東海銀行が合併し、あらたに業務を開始したUFJ銀行だが、同銀行で使用しているWebサーバーに、セキュリティホールが発見された。このサーバーでは、「Netscape-Enterprise/4.0」が利用されており、このバージョンにはクロスサイトスクリプティングの脆弱性が

製品・サービス・業界動向 業界動向
33 views
facebookLINE
 三和銀行と東海銀行が合併し、あらたに業務を開始したUFJ銀行だが、同銀行で使用しているWebサーバーに、セキュリティホールが発見された。このサーバーでは、「Netscape-Enterprise/4.0」が利用されており、このバージョンにはクロスサイトスクリプティングの脆弱性があることが確認されている。この脆弱性を利用することにより、Cookieを盗みだせるほか、様々な悪用が可能である。
 なお、Webサイト上には、Cookieを利用している旨が記載されており、顧客の連絡先などの情報は含まれていないとしているが、いずれにせよセキュリティホールが存在するサーバーを使用するのには問題があるだろう。
 クロスサイトスクリプティングの脆弱性については、昨年に経済産業省からも通告があった。さらに、アメリカのシティバンクでは、この脆弱性により、顧客情報が流出するという事件が起きたばかりである。
 また、この件に関して、編集部ではUFJ銀行に対しメール、及び電話にて連絡済みである。

UFJ銀行のWebサイト
http://www.ufjbank.co.jp/

□ 関連情報

・経済産業省
Webサイトにおけるクロスサイトスクリプティング問題への対応について
http://www.meti.go.jp/kohosys/press/0002035/0/011030website.htm

・iPlanet Web ServerとNetscape Enterprise Serverにサービス妨害を受ける
 脆弱性

iPlanet Web Server Enterprise EditionとNetscape Enterprise Serverの
Windows NT版には Web Publisherが有効になっていると、不正なコマンドに
よってWEBサーバプロセスをクラッシュ可能な脆弱性があります。

CERT
http://www.kb.cert.org/vuls/id/191763

http://www.ipa.go.jp/security/news/news.html

CERT
iPlanet Web Server Enterprise Edition and Netscape Enterprise Server
malformed Web Publisher command causes Denial of Service

http://www.kb.cert.org/vuls/id/191763

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 社員の個人保有 PC がウイルス感染、業務で使用する認証情報が流出

    社員の個人保有 PC がウイルス感染、業務で使用する認証情報が流出

  2. 15 億円の身代金要求した疑い セキュリティ企業の社員が自らランサムウェア仕掛けたか

    15 億円の身代金要求した疑い セキュリティ企業の社員が自らランサムウェア仕掛けたか

  3. 美濃工業にランサムウェア攻撃、ダークサイトでの情報漏えいの事実を確認

    美濃工業にランサムウェア攻撃、ダークサイトでの情報漏えいの事実を確認

  4. 不正アクセスで公開停止した岡山県の PR サイトが復旧

    不正アクセスで公開停止した岡山県の PR サイトが復旧

  5. バンダイチャンネルで意図せず退会となる障害

    バンダイチャンネルで意図せず退会となる障害

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP