アカウント名:
パスワード:
https://twitter.com/papa_anniekey/status/1386312449180135429 [twitter.com]https://twitter.com/papa_anniekey/status/1386332077247787010 [twitter.com]
ただ、今のところ「最後にあてたパッチが2018年版だったのが情報流出の原因」と断定できないのがもどかしいところ。表向きは今年3月に修正されたゼロデイ脆弱性(CVE-2021-20655)を突かれたということになってるけど、この脆弱性の悪用には別の手段で管理者アカウントを入手している必要があるので、2019年1年に修正された脆弱性(CVE-2020-5639)が管理者アカウントの入手に利用されたと考えるのが自然。内閣府は詳しい原因や再発防止策は公表する気がなさそうだし、このまま有耶無耶にする気なんだろうか。
内閣府もアレだが、https://twitter.com/papa_anniekey/status/1376812587300528130 [twitter.com]こっちは知らんぷりして終わりそうな気がするぞ。
https://twitter.com/papa_anniekey/status/1382886876877443073 [twitter.com]FileZenが停止したのはタイミング的に年度またぎのシステム更改だと思われるけどこのタイミングでシステム運用事業者が変わってるってあたり何も調べてない悪寒。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
タレコミ段階で本人に通知が飛んで見つかった模様 (スコア:0)
https://twitter.com/papa_anniekey/status/1386312449180135429 [twitter.com]
https://twitter.com/papa_anniekey/status/1386332077247787010 [twitter.com]
ただ、今のところ「最後にあてたパッチが2018年版だったのが情報流出の原因」と断定できないのがもどかしいところ。
表向きは今年3月に修正されたゼロデイ脆弱性(CVE-2021-20655)を突かれたということになってるけど、この脆弱性の悪用には別の手段で管理者アカウントを入手している必要があるので、2019年1年に修正された脆弱性(CVE-2020-5639)が管理者アカウントの入手に利用されたと考えるのが自然。
内閣府は詳しい原因や再発防止策は公表する気がなさそうだし、このまま有耶無耶にする気なんだろうか。
Re: (スコア:0)
内閣府もアレだが、
https://twitter.com/papa_anniekey/status/1376812587300528130 [twitter.com]
こっちは知らんぷりして終わりそうな気がするぞ。
https://twitter.com/papa_anniekey/status/1382886876877443073 [twitter.com]
FileZenが停止したのはタイミング的に年度またぎのシステム更改だと思われるけど
このタイミングでシステム運用事業者が変わってるってあたり何も調べてない悪寒。