タグ

攻撃に関するmorita_yのブックマーク (1)

  • Webサーバを緊急点検すべし、IPAが警戒を呼び掛け

    IPAは、4~7月にかけてWebサーバを標的にした攻撃が増加したとして、アクセスログの解析や脆弱性検査などの実施を呼び掛けている。 情報処理推進機構(IPA)は8月17日、Webサーバの運営者や管理者を対象に、アクセスログの解析や脆弱性の点検および対策の早期実施を呼び掛ける注意喚起を行った。Webサーバを標的にした攻撃が増加しているという。 IPAによると、SQLインジェクション検出ツール「iLogScanner」を用いて、脆弱性対策情報のデータベースサイト「JVN iPedia」のアクセスログを解析したところ、4~7月にかけてSQLインジェクション攻撃と思われるログを多数検出した。 確認件数は、4月の21件に対して、7月が約25倍となる534件だった。SQLインジェクション攻撃以外にも、ディレクトリトラバーサルの脆弱性を狙う攻撃も多発していることが分かった。 IPAは、Webサイト運営者

    Webサーバを緊急点検すべし、IPAが警戒を呼び掛け
  • 1