JPCERTがOpenSSHの既知脆弱性について警告 - 1月以降フィッシングなど10件以上の被害が発生

JPCERTコーディネーションセンターは、OpenSSHの既知脆弱性を狙ったシステムへの不正侵入に関する報告が頻繁に寄せられているとして注意を喚起している。

JPCERT/CCによれば、OpenSSHを使ってリモートアクセスを許可しているサーバに第三者が侵入するケースが多数あるという。2005年1月以降、同脆弱性により不正侵入され、フィッシング詐欺の踏み台サーバになった事例が10件以上報告されている。

JPCERT/CCでは、「OpenSSHのバージョン」「現在のアクセス制限の状況」「有効となっている認証方法」など確認することを勧めており、すぐに対応できない場合は、OpenSSHを使ったリモートアクセスの提供を中止するなどの回避策を取るよう注意を喚起している。

JPCERT/CC Alert
http://www.jpcert.or.jp/at/2005/at050003.txt

JPCERTコーディネーションセンター
http://www.jpcert.or.jp/

関連記事：IPA、2月のウイルスおよび不正アクセス届出状況を発表
http://www.security-next.com/001483.html

関連記事：IPAがEコマースサイトの脆弱性対策をわかりやすく解説 - チェックリスト付き
http://www.security-next.com/001487.html

関連記事：フィッシング詐欺の踏み台にされないためには - JPCERT/CC
http://www.security-next.com/001424.html

（Security NEXT - 2005/03/11 ） ツイート

PR

関連記事

ランサム被害でシステム障害、グループ各社に影響 - テイン
公開PDF資料に個人情報、県注意喚起きっかけに判明 - 菊池市
小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加