GlassFishの管理コンソール、500/UDP、DNP3などに対するアクセスが増加(警察庁) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.17(火)

GlassFishの管理コンソール、500/UDP、DNP3などに対するアクセスが増加(警察庁)

脆弱性と脅威 脅威動向

警察庁は8月27日、@policeにおいて2015年7月期の「インターネット観測結果等」を発表した。7月期では、「アプリケーションサーバ『GlassFish』で使用されるポートに対するアクセスの増加」「宛先ポート500/UDP に対するアクセスが増加」「産業制御システム用通信プロトコルDNP3 で使用されるポートに対するアクセスの増加」の3つをトピックに挙げている。

GlassFishは、Java EEii準拠のオープンソースアプリケーションサーバ。この管理コンソールへの接続には、デフォルトで4848/TCP ポートが使用される。定点観測システムでは、2月頃からGlassFishの管理コンソールを標的とするアクセスを継続して観測しており、7月にはアクセスの増加を観測した。増加したアクセスを分析したところ、管理コンソールへのログインを試みるパケットが多数存在したという。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×