「WebLogic Server」や「vBulletin」に対するアクセスが増加(警察庁)

2015年12月28日(月) 08時00分
このエントリーをはてなブックマークに追加
WebLogic Server の脆弱性探索が目的と考えられるアクセス件数の推移の画像
WebLogic Server の脆弱性探索が目的と考えられるアクセス件数の推移
WebLogic Server の管理コンソールの探索を目的としたアクセス件数の推移の画像
WebLogic Server の管理コンソールの探索を目的としたアクセス件数の推移
vBulletin の脆弱性探索が目的と考えられるアクセス件数の推移(11 月10 日)の画像
vBulletin の脆弱性探索が目的と考えられるアクセス件数の推移(11 月10 日)
警察庁は12月25日、@policeにおいて2015年11月期の「インターネット観測結果等」を発表した。11月期では、「WebLogic Serverを標的としたアクセスの観測」および「vBulletinの脆弱性探索が目的と考えられるアクセスの観測」の2つをトピックに挙げている。前者では、WebLogic Serverの初期設定で管理コンソールに使用されるポート「7001/TCP」に対するアクセスを観測した。これは、「Apache Commons Collections」の脆弱性を探索するためのアクセスと考えられ、同庁では11月15日に注意喚起を発表している。なお、アクセス可能なWebLogic Serverの管理コンソールを探索する目的のアクセスも観測している。

後者は「80/TCP」に対するアクセスを観測したもので、このポートはPHPで稼動するフォーラム形式の掲示板ソフトウェア「vBulletin」が使用する。「vBulletin」には、11月3日にリモートから任意のコードを実行される危険性のある脆弱性が公表されており、観測したパケットの内容を確認したところ、脆弱性が存在する機能に対してアクセスを試みているものだったという。
《吉澤 亨史》

注目ニュース

icon
少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握(警察庁)

警察庁は、Slow HTTP DoS Attackの可能性が疑われる攻撃事例を把握したとして、「@police」において注意喚起を発表した。

icon
Linuxが組み込まれたIoT機器を標的とした攻撃を観測、機器の情報確認を(警察庁)

警察庁は、Linuxが組み込まれたIoT機器を標的とした攻撃を観測したとして、「@police」において注意喚起を発表した。

icon
「治安の回顧と展望」暫定版を公開、引き続きサイバー攻撃の悪質化など懸念(警察庁)

警察庁は、「治安の回顧と展望(平成27年版)」の暫定版を公開した。

icon
家庭用ルータも影響を受けるPPTPサーバなどに対するアクセスが増加(警察庁)

警察庁は、@policeにおいて2015年10月期の「インターネット観測結果等」を発表した。

icon
「Joomla!」の重大な脆弱性を標的とするアクセスを観測、注意を呼びかけ(警察庁)

警察庁は、重大な脆弱性が公表されたコンテンツ管理システム「Joomla!」において、当該脆弱性を標的とするアクセスを観測したとして、「@police」において注意喚起を発表した。

RSS

特集・連載

ピックアップフォト