Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Asterisk」管理ツールの脆弱性に注意 - 探索ツール出回る

「FreePBX」の脆弱性を探索するアクセスを観測したほか、「UDP1900番ポート」に対するアクセスの増加を観測した。

20161003_np_001.jpg
「FreePBX」を狙ったと見られるアクセス(グラフ:警察庁)

警察庁が、インターネット定点観測システムを活用し、2016年8月に観測したインターネット上のアクセス動向をまとめたもの。

同月は、SIPサーバである「Asterisk」の管理ツールである「FreePBX」の脆弱性の有無を探索するアクセスを観測した。脆弱性が悪用されると、細工したリクエストを送信することで任意のコマンドが実行されるおそれがある。

問題の脆弱性は、8月9日に公表されたもので、同月12日には脆弱性の探索ツールがインターネット上で公開。同庁では16日にバージョン情報の取得を試みるアクセスや、脆弱性の有無を確認するアクセスを確認したという。

(Security NEXT - 2016/10/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

4月のDDoS攻撃、件数減少するも大規模な攻撃を観測 - IIJ調査
「Mirai」国内感染ホスト、約半数がロジテック製ルータ
2021年1Qにダークネットで1187億パケットを観測 - NICT
3月のDDoS攻撃、攻撃規模が拡大 - IIJ調査
国内設置ルータを踏み台とした攻撃パケットの増加を観測 - JPCERT/CC
2月のDDoS攻撃、前月比22件増 - IIJ観測
2020年の攻撃通信パケット、前年比1.5倍 - NICTまとめ
12月のDDoS攻撃、前月比29件増 - IIJ調査
NRIセキュア、CTFイベント「NetWars」を2月に開催 - 社会人も参加可
11月のDDoS攻撃、件数減少の一方で大規模攻撃も - IIJ調査