2967番ポートのスキャンが増加 - セキュリティ製品の脆弱性狙うワームが原因か

JPCERTコーディネーションセンターは、12月に入ってからTCP 2967番ポートへのスキャンが増加しているとして注意を呼びかけている。

同センターが運用するインターネット定点観測システム「ISDAS」により把握したもので、11月以前は目立ったアクセスが少なかった同ポートに対して、12月に入ってからアクセスが徐々に増え始め、22日や24日にはピークに達した。

原因は特定できていないが、2006年5月に明らかになっているシマンテック製品「Symantec Client Security」「Symantec AntiVirus」の脆弱性を狙ったワームの可能性があるという。

同センターでは、ウイルス対策製品における最新定義ファイルの利用やTCP 2967番ポートを利用した内部、外部からのフィルタリングなどを推奨している。また、同製品を導入している場合は、パッチの適用など対策を呼びかけている。

（Security NEXT - 2006/12/28 ） ツイート

PR

関連記事

「Apache HTTPD」に複数脆弱性 - 「クリティカル」との評価も
MS、月例パッチを公開 - 200件以上の脆弱性に対応
「Adobe ColdFusion」に緊急性高い脆弱性 - 早急に対応を
「Veeam Backup & Replication」のバックアップサーバにRCE脆弱性
「FortiSandbox」のウェブUIに深刻なRCE脆弱性- アップデートを
賛助会員向けの情報提供メールで誤送信 - 宮崎県産業振興機構
「Chrome」にセキュ更新、脆弱性74件を修正 - 一部で悪用も
転職サイトのスマホアプリにPWリスト攻撃 - キャリアデザインセンター
職員が個人情報1件を目的外利用、懲戒処分 - 大津町
ふるさと納税者に関する個人情報の一部がSNS投稿 - 洲本市