お知らせ
BINDの修正版公開&WordPressのWebページ改ざん事案【注意喚起】
更新日:2011年7月 7日
総合情報基盤センター
情報セキュリティ管理部門
情報セキュリティ管理部門
【注意喚起】DNSサーバソフトウェア(BIND)修正版公開」及び
「コンテンツ管理ソフトウェア(WordPress)のWebページ改ざん事案」について
関係機関から、「DNSサーバソフトウェア(BIND)修正版ソフトウェ
ア公開」及び「コンテンツ管理ソフトウェア(WordPress)のWebページ改ざん
事案」の2点について情報提供がありましたのでお知らせします。
貴部局いおいても、十分なセキュリティ対策を講じるようお願いいたします。
(1)DNSサーバソフトウェア(BIND)における修正版ソフトウェア
の公開について
平成23年7月5日付(日本時間)複数のベンダが開発している
DNSサーバソフトウェア(BIND)において、脆弱性が修正
されたソフトウェアが公開されました。
(2)コンテンツ管理ソフトウェア(WordPress)のWebページ改ざん事案
コンテンツ管理ソフトウェア(WordPress)の脆弱性を突いたWebページ
改ざんが最近発生しておりますので、WordPressを使用している場合はバー
ジョン確認及びパスワードをより複雑なものに設定する等十分な対策を講
じるようお願いします。
WordPressの脆弱性を突いた事案
・脆弱性のあるバージョン(3.1.3より前)を使用していた
・管理者パスワードを初期の状態で使用していた
以上、よろしくお願いします。