改ざん起因の「Webmin」脆弱性に対するアクセス観測 - JPCERT/CCまとめ

JPCERTコーディネーションセンターは、2019年第3四半期にセンサーで観測したパケットの状況を取りまとめた。

同四半期は、前四半期同様に「telnet」で利用する「TCP 23番ポート」宛てのパケットが最多。次いで「Windows」のファイル共有プロトコル「SMB」で使われる「TCP 445番ポート」が多かった。さらに「ssh」で使用する「TCP 22番ポート」が続く。

前四半期に増加が観測され、3番目に多かった「TCP 37215番ポート」宛てパケットは、7月10日から8月10日ごろにかけて一時増加が観測されたものの、その後は減少し、順位をひとつ下げた。

また観測数の上位には入っていないものの、「TCP 10000番ポート」に対するパケットの増加を観測している。

8月22日ごろから増加が見られ、米国、オランダ、フランスなどを送信元とする同ポートに対するHTTPリクエストが観測された。インターネット上のサーバからファイルをダウンロードさせようと試みたものと見られる。

（Security NEXT - 2019/10/31 ） ツイート

PR

関連記事

1月はフィッシング報告数が6.2％増 - URL件数は減少
「VMware vSphere」環境狙う「BRICKSTORM」に新亜種 - 米加当局が注意喚起
フィッシング報告が2カ月連続で減少 - ただし悪用URLは増加
「SecHack365」の成果発表会、都内で2月28日に開催
2月末に「SECCON 14」 - CTF決勝や講演、参加型企画も
フィッシング報告が減少、URLは9％増 - 4分の3超が独自ドメイン
フィッシングURLは約3割減 - ブランドの悪用被害が増加
「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック
韓国関連グループの標的型攻撃が継続 - GitHub悪用でマルウェア展開
9月のフィッシング、報告が22万件超 - 悪用ブランド過去最多