Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ReadyNAS Surveillance」の脆弱性に対する攻撃 - 継続的に観測

NETGEAR製ファイルサーバ上で動作するネットワークビデオレコーダーソフトの「ReadyNAS Surveillance」に存在する脆弱性を標的としたアクセスが、10月9日から継続的に観測されている。

警察庁の観測システムにおいて、「ReadyNAS Surveillance」に存在する脆弱性を悪用する攻撃を観測したもの。HTTPの「GETリクエスト」により、OSコマンドの実行を試みるアクセスが、10月9日17時より継続的に観測されているという。

今回標的となった脆弱性は、9月28日に公表されたもの。脆弱性を悪用することで攻撃が可能となることを示した検証用プログラムがすでに公開されている。脆弱性が悪用された場合、認証なしでリモートよりコマンドを実行されるおそれがある。

観測したアクセスは、脆弱性の影響を受けるサーバを探索する目的とともに、システムに侵入するための情報収集の意図もあると見られるという。

NETGEARでは、脆弱性を修正した「同1.4.3-17」および「同1.1.4-7」をリリース。同庁では、サーバの管理者に対し、ソフトウェアのアップデートや、サーバに対して適切なアクセス制限を行うなど、対策を実施するよう呼びかけている。

(Security NEXT - 2017/10/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

IoTセキュアGWの実証実験、有効性確認の一方で誤検知も - 総務省
2017年の個人情報漏洩は386件、想定損害賠償額は1914億円 - JNSAまとめ
県立校のセキュリティ監査を実施、7割強に問題 - 佐賀県
GMOペパボ、不正アクセスで調査報告 - 原因はシステムとマネジメント体制の不備
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
LINE、捜査機関開示要請の76%に対応 - 不正アクセス関連は1%
スマートスピーカー経由の個人情報漏洩、約6割弱に危機感
不正アクセス事件の検挙件数が前年比3割増 - 被疑者は10代、動機は「好奇心」が最多
22.8%がセキュリティ被害を届けず - 「自社内だけの被害だったから」7割
2017年4Qの不正プログラム検出数は82万件 - 「CoinMiner」の報告も