Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

改ざん起因の「Webmin」脆弱性に対するアクセス観測 - JPCERT/CCまとめ

「TCP 10000番ポート」で観測されたHTTPリクエストは、「Webmin」の脆弱性「CVE-2019-15107(CVE-2019-15231)」の実証コードと類似していた。

同脆弱性は、セキュリティカンファレンス「DEFCON」で8月10日に調整なしに研究者が発表、実証コードを公開していた。

これを受けて開発チームでは同脆弱性を修正した「Webmin 1.930」を8月17日にリリースし、ソースコードを悪意を持って改ざんされ、生じたことを明らかにしている。

同脆弱性を狙った攻撃について、警察庁では8月中旬以降、インターネットイニシアティブ(IIJ)においても、8月17日以降にスキャン行為の増加を観測していた。

同センターでは、影響を受けるバージョンを利用している場合は、アップデートを行うとともに、攻撃を受けていないか確認するよう注意を呼びかけている。

(Security NEXT - 2019/10/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

SECCON初のオンライン決勝、約1000チームが参戦 - 一時開催危ぶまれるも若手奮闘
2020年2Q、67%のマルウェア亜種が定義ファイルを回避
ウェブサービスの画像認証で15%がログイン断念
ネット利用者半数超、パスワード文字数「8文字以下で安全」
総務省、「NOTICE」調査を拡大 - 試行パスワードを約600種類に
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
フィッシング攻撃が多い曜日は? - 悪用ブランドはMSが突出
財務省、実践的サイバー防御演習の見直し求める
プロ責法の開示対象となる発信者情報に電話番号を追加
JSSEC、セキュリティフォーラムをオンライン開催