運用甘い脆弱なルータを狙う攻撃が大量発生 - 「WebLogic」脆弱性狙う攻撃にも注意を
特定メーカーのルータを狙う攻撃が多数観測されている。初期設定のまま運用されている機器を狙ったものだったという。
インターネットイニシアティブ(IIJ)が、同社マネージドサービスにおいてIPSやIDSで検知した6月の攻撃動向について取りまとめたもの。
同社では6月前半、1サイトにつき1日あたり数百件規模の攻撃を観測。さらに新規のシグネチャを同月中旬より適用したことで、以降は1000件から多いときには2000件超の攻撃を観測した。
もっとも目立ったのが、Netis製やNetcore製ルータを狙った攻撃。パスワードが初期設定のまま運用されているルータを狙い、リモートでコードの実行を試みるもので、全攻撃の52.5%を占めたという。
(Security NEXT - 2018/08/21 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2024年9月1日〜2024年9月7日)
先週注目された記事(2024年8月25日〜2024年8月31日)
先週注目された記事(2024年8月18日〜2024年8月24日)
先週注目された記事(2024年7月7日〜2024年7月13日)
個人情報漏洩などの報告処理、前年比約1.7倍に - 指導や助言も大幅増
先週注目された記事(2024年5月5日〜2024年5月11日)
サイバー攻撃で狙われ、悪用される「正規アカウント」
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超
先週注目された記事(2024年3月17日〜2024年3月23日)