Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱な「Docker」の探索行為、11月ごろより増加

アクセス制御などセキュリティ管理が甘い「Docker」の運用環境を探索しているアクセスが11月ごろより増加している。サイバー攻撃などへ悪用されるおそれもあり、注意が必要だ。

「Docker」は、コンテナによる仮想化システムを実現するソフトウェア。警察庁が設置するセンサーでは、これまでも同ソフトのAPIを狙うアクセスが一定数観測されてきたが、11月ごろより増加が見られるという。

具体的には、TCP 2375番ポートや、2376番ポート、2377番ポート、4243番ポートなどを対象に「Docker」のバージョンを取得しようとする動きを観測しているという。

同庁は、探索行為によってAPIによる操作が可能であることを攻撃者によって把握された場合、運営者の意図しない不正なコンテナを設置され、攻撃の踏み台に悪用されたり、ホストへ侵入されるおそれがあると危険性を指摘、利用者へ警鐘を鳴らしている。

20191230_np_001.jpg
探索行為の観測推移(グラフ:警察庁)

(Security NEXT - 2019/12/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

コンテナの制限を回避する脆弱性「Leaky Vessels」が判明
Docker、脆弱性「Leaky Vessels」を修正したアップデートを公開
APIゲートウェイ向けにOSSのセキュリティプラグインを公開
「IBM Instana」向けのデータストアに脆弱性 - 認証が欠如
日立のディスクアレイ用ソフトに深刻な脆弱性 - アップデートをリリース
Intelの24製品に「Apache Log4j」 - 23製品でパッチ提供済み
開発環境狙うサプライチェーン攻撃、「Codecov」が標的に
「Firefox 84」が登場 - 深刻な脆弱性など14件を修正
「Docker API」狙う攻撃に注意 - 9月ごろより増加
中国で脆弱性を発見する国際コンテスト - 11製品で脆弱性が明らかに