Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2967番ポートのスキャンが増加 - セキュリティ製品の脆弱性狙うワームが原因か

JPCERTコーディネーションセンターは、12月に入ってからTCP 2967番ポートへのスキャンが増加しているとして注意を呼びかけている。

同センターが運用するインターネット定点観測システム「ISDAS」により把握したもので、11月以前は目立ったアクセスが少なかった同ポートに対して、12月に入ってからアクセスが徐々に増え始め、22日や24日にはピークに達した。

原因は特定できていないが、2006年5月に明らかになっているシマンテック製品「Symantec Client Security」「Symantec AntiVirus」の脆弱性を狙ったワームの可能性があるという。

同センターでは、ウイルス対策製品における最新定義ファイルの利用やTCP 2967番ポートを利用した内部、外部からのフィルタリングなどを推奨している。また、同製品を導入している場合は、パッチの適用など対策を呼びかけている。

(Security NEXT - 2006/12/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Adobe Commerce」や「Magento」に複数脆弱性 - 緊急パッチも
IvantiのVPNやアクセス制御製品に複数の脆弱性 - 「クリティカル」も
「iOS」「iPadOS」にアップデート - ゼロデイ脆弱性を解消
「Zimbra」に複数の深刻な脆弱性 - 最新版へアップデートを
約款などの訂正案内メールで誤送信が発生 - 北陸ガス
中学校教諭が個人情報含む私物USBメモリを紛失 - 呉市
ライオン海外子会社のショッピングサイトが改ざん被害
行政機関向け資産管理システム「Cityworks」に脆弱性 - すでに悪用も
次年度「SecHack365」に向けてオンライン説明会を開催
特権アクセス管理製品「Symantec PAM」に深刻な脆弱性