Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

TCP 4786番ポートに対する探索行為が一時増加 - Cisco機器の脆弱性狙いか

Cisco Systemsのネットワーク機器に存在する脆弱性を探索し、攻撃の準備を行っていると見られるアクセスが観測されたとして、警察庁が注意喚起を行った。

20161201_np_001.jpg
TCP4786番ポートに対するアクセス状況(グラフ:警察庁)

同庁によれば、10月21日夜より同月24日にかけてTCP4786番ポートに対する一時的なアクセスの増加を観測したもの。

同ポートは、Cisco Systems製のスイッチやルータなどのOSを自動でアップグレードする「Smart Install機能」で使用されており、同社では9月28日に同機能に関する脆弱性「CVE-2016-6385」を公表、アップデートをリリースしている。

同脆弱性は認証なしにリモートより攻撃が可能で、悪用されるとメモリリークが発生し、サービス不能に陥る可能性がある。

同ポートに対するアクセスについては、SANSのInternet Storm Centerがエラーログを公表しており、ログの日時が同庁の観測時間と重なるため、国内外に対して同時間帯に広く探索活動が行われていた可能性もある。

同庁では、攻撃者が脆弱性を含む機器を探索して攻撃の準備を行っている可能性もあるとして、対象の機器を利用している場合は、アップデートを実施し、脆弱性を解消するよう注意を呼びかけている。

(Security NEXT - 2016/12/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

LINE、捜査機関開示要請の76%に対応 - 不正アクセス関連は1%
スマートスピーカー経由の個人情報漏洩、約6割弱に危機感
不正アクセス事件の検挙件数が前年比3割増 - 被疑者は10代、動機は「好奇心」が最多
22.8%がセキュリティ被害を届けず - 「自社内だけの被害だったから」7割
2017年4Qの不正プログラム検出数は82万件 - 「CoinMiner」の報告も
アカウント情報の闇相場、「銀行口座」など高値 - 攻撃者はPWリスト攻撃目的で入手か
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
2017年上半期、個人情報漏洩報告は290件 - 報告徴収2件、116件の指導や助言
「ランサムウェア」関連の相談が大幅減 - 一方で被害も
2017年上半期のサイバー犯罪検挙数は4209件 - 仮想通貨の不正送金被害も