Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「Asterisk」管理ツールの脆弱性に注意 - 探索ツール出回る

「FreePBX」の脆弱性を探索するアクセスを観測したほか、「UDP1900番ポート」に対するアクセスの増加を観測した。

20161003_np_001.jpg
「FreePBX」を狙ったと見られるアクセス(グラフ:警察庁)

警察庁が、インターネット定点観測システムを活用し、2016年8月に観測したインターネット上のアクセス動向をまとめたもの。

同月は、SIPサーバである「Asterisk」の管理ツールである「FreePBX」の脆弱性の有無を探索するアクセスを観測した。脆弱性が悪用されると、細工したリクエストを送信することで任意のコマンドが実行されるおそれがある。

問題の脆弱性は、8月9日に公表されたもので、同月12日には脆弱性の探索ツールがインターネット上で公開。同庁では16日にバージョン情報の取得を試みるアクセスや、脆弱性の有無を確認するアクセスを確認したという。

(Security NEXT - 2016/10/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

DDoS攻撃は減少するも、2カ月連続で300件超 - IIJレポート
DDoS攻撃が前月比1.5倍、5カ月ぶりに300件超 - IIJレポート
DDoS攻撃に注意喚起、発生を前提に対策を - 政府
DDoS攻撃の観測数は微増、最大規模で約12Gbps - IIJ報告
DDoS攻撃件数は減少傾向、一方で174Gbps超の攻撃も - IIJレポート
米当局、「PAN-OS」を標的とするDoS攻撃に注意喚起
DDoS攻撃件数は減少するも、最大攻撃規模は拡大 - IIJレポート
DDoS攻撃、前月から約3割減、最大攻撃規模も縮小 - IIJレポート
3カ月連続で300件以上のDDoS攻撃を観測 - IIJ
前月同様300件超のDDoS攻撃を観測 - IIJレポート

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.