会津若松市:会津若松市ホームページへの不正侵入について
http://www.city.aizuwakamatsu.fukushima.jp/fusei-access/index.htm
http://www.city.aizuwakamatsu.fukushima.jp/20071128fusei_access.pdf
問題のサイトは オープンソースソフトウェア XOOPS(ズープス)によるポータルサイトだったのでは? 以下は投稿者(当ブログ)の推測です。
「脆弱性の対策は行われていたのか?」
2007/10/02 13:17
オープンソースのCMS「XOOPS」に脆弱性:管理者はアップデートを
http://japan.zdnet.com/security/story/0,3800079245,20357743,00.htm
Release Date: 2007-10-01
XOOPS Uploader Class Unspecified Vulnerability
http://secunia.com/advisories/27006/
JVN#77105349:
「XOOPS」におけるクロスサイト・スクリプティングの脆弱性
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_77105349_XOOPS.html
最終更新日 2007年8月20日 独立行政法人 情報処理推進機構セキュリティセンター
など。
「多くの自治体・官公庁ポータルサイトで対策は行われているのか?」
XOOPSサイト事例---自治体・官公庁
http://www.xoops.jp/smartsection-category.categoryid-1.htm
XOOPSコラム
タイトル
環境****ナーシップオフィス(E**北海道)
三重県*市
科学技術***構 J****岡サテライト
科学技術***構 情***業本部
霞ヶ関*** プロ**トK
大分***市
大分県***市
徳島県 ***公民館
佐賀県***ネットワーク協議会
会津若松市
クリックすると、
旧コラム・XOOPSサイト事例 > XOOPSサイト事例一覧 > XOOPSサイト事例---自治体・官公庁 > 会津若松市
http://www.xoops.jp/smartsection-item.itemid-8.htm
会津若松市
http://www.city.aizuwakamatsu.fukushima.jp/edu/
など。
コメント