Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2967番ポートのスキャンが増加 - セキュリティ製品の脆弱性狙うワームが原因か

JPCERTコーディネーションセンターは、12月に入ってからTCP 2967番ポートへのスキャンが増加しているとして注意を呼びかけている。

同センターが運用するインターネット定点観測システム「ISDAS」により把握したもので、11月以前は目立ったアクセスが少なかった同ポートに対して、12月に入ってからアクセスが徐々に増え始め、22日や24日にはピークに達した。

原因は特定できていないが、2006年5月に明らかになっているシマンテック製品「Symantec Client Security」「Symantec AntiVirus」の脆弱性を狙ったワームの可能性があるという。

同センターでは、ウイルス対策製品における最新定義ファイルの利用やTCP 2967番ポートを利用した内部、外部からのフィルタリングなどを推奨している。また、同製品を導入している場合は、パッチの適用など対策を呼びかけている。

(Security NEXT - 2006/12/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Chrome」にセキュリティアップデート - ゼロデイ脆弱性を修正
パスロジ、ファイル送受信用の暗号化サービス - 個人は無料
ファイル転送サービス「Kozutumi」を提供開始 - ハートビーツ
組織の決裁なしに公文書施行、職員を懲戒免職 - 群馬県
シングルページアプリの脆弱性診断サービスを開始 - Flatt Security
セキュ人材採用、日本は実務経験を重視 - キャリアパス提供は他国の半数以下
政府委託事業の旧ドメインを第三者が取得 - 偽サイトで外部誘導
「Atlassian Bitbucket」に深刻な脆弱性 - アップデートの実施を
「Zimbra」に複数の脆弱性 - 修正版をリリース
約2割が外部メディアの紛失や盗難を経験 - 台帳管理の未実施も