米Novellは10月4日(現地時間),opensuse.orgなどのNovellのサイトが不正アクセス被害を受けたとアナウンスした。blogソフトに存在したセキュリティ・ホールを突かれ侵入されたという。不正アクセスを受けたのは,10月2日。

 不正アクセスの被害を受けたのは,wiki.novell.com,opensuse.org,forge.novell.com。これらはバーチャル・ホストであり,実際に侵入されたのは1台のマシンだったという。

 Novellによれば,侵入経路は広報Blog(http://www.novell.com/prblogs/)で使用していたBlogソフトに存在していたセキュリティ・ホール。このモジュールを最新版にアップグレードしていなかったことが原因という。このサイトではb2evolutionと呼ばれるオープンソースのblogソフトを使用している。

 Novellでは「侵入されたマシンは,SUSE LinuxのRPMパッケージやセキュリティ・パッチを配布していたマシンとは別で,Linuxディストリビューションは改ざんされていない」としている。

◎関連資料
[suse-security-announce] Defacement of several Novell websites