Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Asterisk」管理ツールの脆弱性に注意 - 探索ツール出回る

「FreePBX」の脆弱性を探索するアクセスを観測したほか、「UDP1900番ポート」に対するアクセスの増加を観測した。

20161003_np_001.jpg
「FreePBX」を狙ったと見られるアクセス(グラフ:警察庁)

警察庁が、インターネット定点観測システムを活用し、2016年8月に観測したインターネット上のアクセス動向をまとめたもの。

同月は、SIPサーバである「Asterisk」の管理ツールである「FreePBX」の脆弱性の有無を探索するアクセスを観測した。脆弱性が悪用されると、細工したリクエストを送信することで任意のコマンドが実行されるおそれがある。

問題の脆弱性は、8月9日に公表されたもので、同月12日には脆弱性の探索ツールがインターネット上で公開。同庁では16日にバージョン情報の取得を試みるアクセスや、脆弱性の有無を確認するアクセスを確認したという。

(Security NEXT - 2016/10/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Memcached」によるDDoS攻撃、3月に約4000件 - 攻撃は1年以上前から
攻撃パケットは前年比約1.2倍、IoT狙う攻撃が高度化 - NICT調査
TCP 52869番ポートへのパケット - 「Mirai」亜種による感染活動の可能性
2017年4Qの脆弱性登録は3719件 - 「Android」が最多、「tcpdump」も上位に
「繰り返しDDoS攻撃」が増加 - 回避措置も想定、長期ダウン狙う
445番ポートへのパケットを継続して観測、「WannaCrypt」の影響収束せず
「WannaCrypt」発生以降、445番ポートへのパケットが増加
DNSの運用変更で総務省など注意喚起 - 9月19日までに対応を
「EternalBlue」によるアクセス、5月後半も引き続き発生
疑似環境でサイバー攻撃者を泳がせ、挙動解析する「STARDUST」を開発 - NICT