自動ニュース作成G
「Struts 2の脆弱性を突いて不正侵入」、JINS通販サイトのカード情報漏洩
http://itpro.nikkeibp.co.jp/article/NEWS/20130501/474536/
2013-05-02 18:17:55
>また調査により、犯人はオンラインショップのシステムに使用されていたミドルウエアApache Struts 2の脆弱性を突いて不正侵入し、ファイルの変更権限を不正に取得したことが判明した。
>システムに使用されていたStrutsは、すでに過去に脆弱性が指摘されていた古いバージョンのものだった。
受託怖い
・セキュリティとかわかってても、フレームワークやミドルウェアのアップデートは現場的に勇気いるからなあ。仕事が増えるケースが多いんだもの。
・こういうのいつも思うんだけど、受託したSI企業の名前も晒すべきだよ。
・#2 なんでやねん。詳細はわからないけど、瑕疵期間中とかならともかく脆弱性への必要性さえ伝えていれば、あとはクライアントが判断することでしょ。ボランティアじゃないんだから