Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

5月中旬から「TCP 37215番ポート」宛パケット増加 - 「Mirai」亜種か

「TCP 37215番ポート」に対するパケットの送信元は、約7割が台湾。複数の機器の脆弱性に対して攻撃を行う「Mirai」亜種が活動していたという情報もあり、Huawei製ルータ「HG532」における既知の脆弱性「CVE-2017-17215」を悪用する動きなども見られた。

また上位には入らなかったものの、同センターにおいて5月14日ごろから10日間にわたり、「TCP 3389番ポート」に対するパケットの増加を観測している。

マイクロソフトが、5月の月例セキュリティ更新でリモートデスクトップに関する脆弱性「CVE-2019-0708」を修正しており、影響したものと見られる。

同脆弱性は、影響の大きさからサポートが終了している「Windows XP」「Windows Server 2003」に対してもセキュリティ更新プラグラムが公開されている。

(Security NEXT - 2019/07/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2月のDDoS攻撃件数、前月の約1.2倍に - 71Gbps超の攻撃も
1月のDDoS攻撃件数、前月比29%増 - IIJレポート
2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に
2023年12月のDDoS攻撃、前月比3割減 - 規模も縮小
約194GbpsのDDoS攻撃を観測 - 22分にわたり継続
DDoS攻撃が大幅減 - 一方で約147Gbps超の攻撃も
9月に399件のDDoS攻撃を観測、前月比1割減 - IIJレポート
150時間近く継続する複合DDoS攻撃 - 最大115Gbpsのトラフィック
5月はDDoS攻撃が3割減、6時間超にわたる攻撃を観測 - IIJレポート
2023年1Q、日本発のMiraiによるパケットが増加 - JPCERT/CC

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.