Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

国内設置ルータを踏み台とした攻撃パケットの増加を観測 - JPCERT/CC

同センターでは、攻撃パケットの送信元となっていた国内IPアドレスの管理者へ通知したり、脆弱性検索エンジン「Shodan」などで調査を行ったところ、送信元には従来より脆弱性について注意喚起が行われているロジテック製ルータの特徴が見られ、約半数のIPアドレスでは脆弱性「CVE-2014-8361」が放置された状態であることが判明したという。

TCP 37215番ポートに対するパケットを観測したのと同時期に、TCP 52869番ポート宛ての「CVE-2014-8361」を攻撃するパケットも観測しており、マルウェアに感染したルータが攻撃に利用されたものと見られている。

今回攻撃を受けたルータは、これまでも繰り返し攻撃対象となり、攻撃の踏み台として悪用されてきたと指摘。稼働する限り、今後も悪用されるおそれがあるため、同センターでは脆弱性が放置されている送信元のIPアドレスの管理者に対して連絡を取るとともに、注意を呼びかけている。

問題の脆弱性「CVE-2014-8361」は、「Realtek SDK」において任意のコードを実行される脆弱性で、ロジテック製以外にも、NECエレコムバッファローなど多数製品が影響を受けることが判明している。

(Security NEXT - 2021/04/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

DDoS攻撃は減少するも、2カ月連続で300件超 - IIJレポート
DDoS攻撃が前月比1.5倍、5カ月ぶりに300件超 - IIJレポート
DDoS攻撃の観測数は微増、最大規模で約12Gbps - IIJ報告
DDoS攻撃件数は減少傾向、一方で174Gbps超の攻撃も - IIJレポート
DDoS攻撃件数は減少するも、最大攻撃規模は拡大 - IIJレポート
DDoS攻撃、前月から約3割減、最大攻撃規模も縮小 - IIJレポート
3カ月連続で300件以上のDDoS攻撃を観測 - IIJ
前月同様300件超のDDoS攻撃を観測 - IIJレポート
「Mirai」と異なるボット、国内ベンダーのルータに感染拡大か
6月のDDoS攻撃観測数、前月の1.4倍に - IIJレポート

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.