北海道富士通系業者に脆弱性 サーバ委託している金融、教育機関にも影響 | ScanNetSecurity
2024.04.29(月)

北海道富士通系業者に脆弱性 サーバ委託している金融、教育機関にも影響

 3月1日、北海道札幌市のインターネットニュースサイト「BNN」は、富士通北海道システムエンジニアリングのサーバにクロスサイトスクリプティングの脆弱性が発見されたと発表した。
 富士通北海道システムエンジニアリングは、インターネットプロバイダやホスティング

製品・サービス・業界動向 業界動向
facebookLINE
 3月1日、北海道札幌市のインターネットニュースサイト「BNN」は、富士通北海道システムエンジニアリングのサーバにクロスサイトスクリプティングの脆弱性が発見されたと発表した。
 富士通北海道システムエンジニアリングは、インターネットプロバイダやホスティング事業を行っており、金融機関や教育機関など多数の企業が、同社にホスティングしている。
 同社のサーバに存在した脆弱性は、当然、同社にホスティングしている web にも脆弱性が存在している。
 そのため、クロスサイトスクリプティングを利用したクッキー情報の奪取な
どの危険性が、多数の企業におよんでいる。
 今回発見された脆弱性は、比較的簡単に対処できるものであり、サーバ設定時の見落としが原因と推定される。

 ホスティングサービスなど、多くの企業にサーバ環境を提供する業務は、そのサーバに脆弱性が存在した場合の影響が大きい。それだけ社会的責任の大きな業務ということができる。
 社会的責任を認識した責任ある対応をのぞみたい。

http://www.bnn-s.com/bnn/bnnTopics?news_cd=220011023681


(詳しくはScan Daily EXpressおよびScan 本誌をご覧下さい)
http://vagabond.co.jp/vv/m-sdex.htm
http://vagabond.co.jp/vv/m-sc.htm


《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  3. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  5. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

  6. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  7. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  8. フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

    フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

  9. NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

    NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

  10. 札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

    札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP