脆弱なウェブサーバ狙う「Mirai」らしきアクセス急増 - 国内でも感染拡大か
「XiongMai uc-httpd」に関しては、6月に入り、バッファオーバーフローによってメモリ破壊が生じる深刻な脆弱性「CVE-2018-10088」が明らかとなっており、すでに実証コード(PoC)が公開されている。
また2017年にも、リモートよりコードを実行されるおそれがあるスタックオーバーフローの脆弱性「CVE-2017-16725」やディレクトリトラバーサルの脆弱性「CVE-2017-7577」が明らかになっている。今回の活動について同庁は、こうした脆弱性に関連した「Mirai」亜種による探索行為と分析している。
同庁では、今回の問題と関わらず、IoT機器についてはインターネットへ直接接続せず、ルータを介して接続するよう求めるとともに、初期設定のパスワードをそのまま利用せず、第三者が推測しにくい強固な文字列へ変更するよう基本的な対策を呼びかけた。
また製造元を確認し、アップデートが提供されている場合は適用することや、製造終了後から時間が経過し、製造元が脆弱性へ対応していない場合は、使用を中止するよう求めている。

「Mirai」の特徴を持った国内からのTCP 80番ポートに対するアクセス(グラフ:警察庁)
(Security NEXT - 2018/06/13 )
ツイート
関連リンク
PR
関連記事
「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を
「Chrome」にゼロデイ脆弱性、アップデート公開 - 軽減策の実施も
特権コマンド実行ツール「sudo」に重要度「クリティカル」の脆弱性
「IBM WebSphere Application Server」にRCE脆弱性 - 暫定パッチ公開
「MS Edge」にアップデート - 固有の脆弱性などにも対処
Salesforceのローコード開発ツールに脆弱性 - 設定リスクの指摘も
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
「Kibana」に深刻な脆弱性 - 「Chromium」の既知脆弱性に起因
「IBM i」のFAX機能に権限昇格の脆弱性 - 修正パッチを提供
「GitHub Enterprise Server」に脆弱性 - アップデートを公開