「bash」脆弱性狙う「ShellShock攻撃」が発生中 - ねらいはサーバのボット化か

一部LinuxディストリビューションやMac OS Xなどでデフォルトのシェルとして採用されている「bash」に深刻な脆弱性「CVE-2014-6271」が見つかった問題で、日本IBMは、同脆弱性を狙った通信を複数確認しているとして注意を呼びかけている。

今回の脆弱性を悪用しようと試みる、通称「ShellShock攻撃」を確認しているもの。観測した攻撃のなかには、「DoS攻撃」を行うための不正プログラムをサーバに設置する動きのほか、「ping」を利用し、脆弱性の有無を探索する動きもあったという。

同社では、ディストリビューターなどが提供するアップデートの適用や、JPCERTコーディネーションセンターが呼びかける緩和策の実施など対策を講じるよう呼びかけている。

（Security NEXT - 2014/09/26 ） ツイート

PR

関連記事

WPプラグイン「WooCommerce Social Login」に複数の脆弱性
特権アクセス管理製品「Symantec PAM」に複数脆弱性 - 「クリティカル」も
「Apache CloudStack」でSAML認証をバイパスされるおそれ
「OpenVPN」に「OVPNX脆弱性」 - 3月の更新で修正済み
Cisco、セキュリティアドバイザリ9件を公開 - 「Blast-RADIUS」の影響も
「Cisco SSM」に深刻な脆弱性 - 攻撃者によりパスワード変更可能
「Magento」「VMware vCenter」など脆弱性3件の悪用を確認 - 米当局が注意喚起
「Apache HTTPD」が今月3度目のセキュリティアップデート
SonicWallのVPN関連で複数の脆弱性 - アップデートが公開
「Apache HugeGraph」の深刻な脆弱性を狙うアクセスが増加