調査を行ったところ、氏名や住所、電話番号、生年月日、性別、メールアドレスなど、74万9745件の個人情報のほか、メールアドレス43万8610件が外部よりアクセスできる状態だったことが判明したという。
(Security NEXTより引用)
ショップ・企業としての信頼性はもちろん、経営にも打撃を与える問題です。
サーバのシステムの脆弱性は、ユーザ側から調査や確認は困難です。したがって、普段からシステムベンダーとの連絡や情報共有を進め、いざという時に備える構えが必要です。
今回のApache Struts2の脆弱性対策としては、最新版へのアップデートが推奨されています。
システムの更新や問題対応を迅速に進めるためにも、信頼できるシステムと頼れるパートナーを選ぶべきです。
《参考URL》
* 更新:Apache Struts2 の脆弱性対策について(CVE-2017-5638)(S2-045)(S2-046):IPA 独立行政法人 情報処理推進機構
* 「Apache Struts 2」に深刻な脆弱性、すでにカード情報流出事案も発生 | セキュリティニュース | 日立ソリューションズの情報セキュリティブログ
* 【セキュリティ ニュース】JINS通販サイトで個人情報が流出か - 「Apache Struts 2」脆弱性が再度原因に:Security NEXT
株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。
0 件のコメント:
コメントを投稿