日付 |
タイトル・内容 |
31日 |
|
30日 |
|
30日 |
|
30日 |
|
28日 |
|
28日 |
|
|
|
【状況】
2019年7月23日:研究室用Webサーバの研究者5名のユーザアカウントに対して不正アクセスがあり、当該アカウントから不正にファイル(5ユーザに対して計52ファイル)がアップロードされていたため、ユーザのパスワードを変更し、公開中のファイルにアクセスできないよう措置し、サーバ上で実行できないよう機能を停止
【不正なファイルの内容】
・特定の条件可で、サーバ上で動作するPHPバージョンを表示する。
・特定の条件可で、メール送信を行う。
【再発防止策】
・研究室ネットワーク運営委員会ならびに情報処理センターが連携し、再発防止の強化を図る
・全研究室用ネットワーク利用者へパスワードの適切な管理についての注意喚起を実施
・Webアプリケーションファイアーウォールの導入を検討
|
|
|
|
|
|
28日 |
|