米Novellは10月4日(現地時間),opensuse.orgなどのNovellのサイトが不正アクセス被害を受けたとアナウンスした。blogソフトに存在したセキュリティ・ホールを突かれ侵入されたという。不正アクセスを受けたのは,10月2日。
不正アクセスの被害を受けたのは,wiki.novell.com,opensuse.org,forge.novell.com。これらはバーチャル・ホストであり,実際に侵入されたのは1台のマシンだったという。
Novellによれば,侵入経路は広報Blog(http://www.novell.com/prblogs/)で使用していたBlogソフトに存在していたセキュリティ・ホール。このモジュールを最新版にアップグレードしていなかったことが原因という。このサイトではb2evolutionと呼ばれるオープンソースのblogソフトを使用している。
Novellでは「侵入されたマシンは,SUSE LinuxのRPMパッケージやセキュリティ・パッチを配布していたマシンとは別で,Linuxディストリビューションは改ざんされていない」としている。
◎関連資料
◆[suse-security-announce] Defacement of several Novell websites