投稿一覧に戻る
GMOペイメントゲートウェイ(株)【3769】の掲示板 2017/02/24〜2017/03/19
-
>>519
トヨタファイナンス
1.情報流出の状況について
IPA独立行政法人情報処理推進機構様の3月9日付「Apache Struts2 の脆弱性対策について」ならびにJPCERT様の「Apache Struts 2 の脆弱性に関する注意喚起」の情報に基づき、同日GMO-PG社にてシステムへの脆弱性対策及び影響調査を行った結果、東京都様の都税クレジットカードお支払サイトに悪意あるプログラムが仕込まれ以下の情報が流出した可能性が判明いたしました。
asi 2017年3月13日 20:17
今日はStruts2使ってないかっていう調査がいたるところで行われてましたね。
オープンソースのフレームワークじゃ100%自己責任ですね。
クレジットカード情報約62000件漏洩はあまりにも痛すぎる。。。
こういうフレームワークは便利だけど、脆弱性が見つかると世界中で攻撃が始まるから恐い...。