Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱な「Docker」の探索行為、11月ごろより増加

アクセス制御などセキュリティ管理が甘い「Docker」の運用環境を探索しているアクセスが11月ごろより増加している。サイバー攻撃などへ悪用されるおそれもあり、注意が必要だ。

「Docker」は、コンテナによる仮想化システムを実現するソフトウェア。警察庁が設置するセンサーでは、これまでも同ソフトのAPIを狙うアクセスが一定数観測されてきたが、11月ごろより増加が見られるという。

具体的には、TCP 2375番ポートや、2376番ポート、2377番ポート、4243番ポートなどを対象に「Docker」のバージョンを取得しようとする動きを観測しているという。

同庁は、探索行為によってAPIによる操作が可能であることを攻撃者によって把握された場合、運営者の意図しない不正なコンテナを設置され、攻撃の踏み台に悪用されたり、ホストへ侵入されるおそれがあると危険性を指摘、利用者へ警鐘を鳴らしている。

20191230_np_001.jpg
探索行為の観測推移(グラフ:警察庁)

(Security NEXT - 2019/12/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Docker」の既知脆弱性にPoC - 影響大きく更新状態の確認を
MS、月例パッチで脆弱性77件を修正 - 一部でゼロデイ攻撃も
トレンド、サーバ向け製品の新版 - コンテナ間の攻撃検知に対応
コンテナランタイム「runc」の脆弱性、実証コードが複数公開 - 早期対策を
「runc」に脆弱性、コンテナからホスト管理者権限でコード実行されるおそれ
「Docker」設定ミス狙う攻撃に注意 - マルウェア感染のおそれ
「hcsshim」に脆弱性、MSが定例外パッチ - 5月9日にPoCが公開予定