TCP445番ポートに対するスキャンが増加 - 脆弱性狙うワームの可能性も

JPCERTコーディネーションセンターは、 2008年10月30日深夜からTCP445番ポートに対するスキャンが増加しているとして注意を呼びかけた。

同センターが運営するインターネット定点観測システムで確認したもの。原因は不明だが、日本国内や中国からスキャンが増加しているという。

同センターでは、マイクロソフトが定例外で更新プログラムの提供を開始した「Serverサービス」の脆弱性を攻撃するワームの可能性があると指摘。Windowsに対するセキュリティ更新プログラムの適用や445番ポートに対する接続の制限など対策を呼びかけている。

（Security NEXT - 2008/11/05 ） ツイート

PR

関連記事

「MS Edge」にアップデート - 「クリティカル」脆弱性を複数修正
米当局、悪用カタログに既知脆弱性5件を登録 - AppleやRockwellなど
「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
JetBrainsの複数製品に脆弱性 - 「Hub」ではクリティカルも
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
「EC-CUBE」に多要素認証を回避される脆弱性 - 修正パッチを公開
自然言語処理ライブラリ「NLTK」に深刻なRCE脆弱性
メッセージブローカー「Apache ActiveMQ Artemis」に深刻な脆弱性
「Cisco Secure Firewall」に脆弱性 - 認証回避やRCEなど深刻な影響も
キヤノン複合機向けスキャンソフトに脆弱性 - アップデートを公開