2021/11/25 [重要] ウェブサーバのCMSへの攻撃に関する注意のお願い

研究室等でウェブサーバーを運用されており、CMS (WordPress、Movable Type等)を利用されている場合は、不審なアクセスがないかご確認ください。


国内において、不正なコンテンツの埋め込みや、フィッシングメールの大量送信、サーバーへの不正侵入等の被害が発生しております。


利用しているウェブサーバーのパスワードの管理の徹底、脆弱性のあるソフトウエアの更新、不要なサービスの停止等の対策をお願いいたします。

 

WordPress脆弱性情報

https://jvndb.jvn.jp/search/index.php?mode=_vulnerability_search_IA_VulnSearch&lang=ja&keyword=wordpress

 

Movable Type脆弱性情報

https://jvndb.jvn.jp/search/index.php?mode=_vulnerability_search_IA_VulnSearch&lang=ja&keyword=Movable+Type

 

 不審なアクセスを発見した場合はSIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp