大分大学が公開サーバへの不正アクセスを発表

セキュリティニュース

投稿日時: 更新日時:

大分大学が公開サーバへの不正アクセスを発表

2024年8月26日 大分大学は図書館が提供する貴重書アーカイブの公開用サーバへ不正アクセスが発生した事を発表しました。なお、情報漏洩は確認されていないとのこと

不正アクセスの経緯

2024年7月30日(火),学外から「本学のホームページが改ざんまたは不適切な埋め込みの被害を受けている可能性があります。」との通報を受け、調査。

大分大学図書館が提供する貴重書アーカイブの公開用サーバが不正アクセスを受けていることが判明。

不正アクセスの原因

当該サーバで利用するバージョンのPHP言語に脆弱性があり,この脆弱性に対する学外からのHTTPを用いた攻撃により,サーバ上のファイルが改ざんされる。

なお、当該サーバ以外にPHP脆弱性の影響を受けるシステムはないとの事。

現在の状況

当該サーバは既に運用を終了し,別途再構築を実施中。

また,当該サーバから他のサーバ,システムへの被害拡大は確認されておらず、当該サーバは公開用サーバであったため,個人情報や機密性の高い情報は保有しておらず,情報漏えいもないとのこと

参照

本学図書館が提供する貴重書アーカイブの公開用サーバへの不正アクセスについて