Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ReadyNAS Surveillance」の脆弱性に対する攻撃 - 継続的に観測

NETGEAR製ファイルサーバ上で動作するネットワークビデオレコーダーソフトの「ReadyNAS Surveillance」に存在する脆弱性を標的としたアクセスが、10月9日から継続的に観測されている。

警察庁の観測システムにおいて、「ReadyNAS Surveillance」に存在する脆弱性を悪用する攻撃を観測したもの。HTTPの「GETリクエスト」により、OSコマンドの実行を試みるアクセスが、10月9日17時より継続的に観測されているという。

今回標的となった脆弱性は、9月28日に公表されたもの。脆弱性を悪用することで攻撃が可能となることを示した検証用プログラムがすでに公開されている。脆弱性が悪用された場合、認証なしでリモートよりコマンドを実行されるおそれがある。

観測したアクセスは、脆弱性の影響を受けるサーバを探索する目的とともに、システムに侵入するための情報収集の意図もあると見られるという。

NETGEARでは、脆弱性を修正した「同1.4.3-17」および「同1.1.4-7」をリリース。同庁では、サーバの管理者に対し、ソフトウェアのアップデートや、サーバに対して適切なアクセス制限を行うなど、対策を実施するよう呼びかけている。

(Security NEXT - 2017/10/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
「WordPress」における不用意な露出に注意 - 攻撃の糸口となることも
2023年上場関連企業による個人情報事故は175件 - TSR
アクセス制御機能の研究開発情報を募集開始 - 政府
上半期の不正アクセスによる検挙は188件 - 前年同期比19.3%減
Pマーク事業者の個人情報関連事故報告、前年度の約2.3倍に
企業サイト狙う不正アクセスに注意 - 警察庁ら呼びかけ
不正アクセスの認知件数が前年比約45%増 - 検挙者は9.4%増加
2022年マルウェアの被害届出が約3倍に - 8割弱が「Emotet」
メタップスPの「Pマーク」取消 - PCI DSS準拠でサービスは再開へ