一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月27日、「memcached のアクセス制御に関する注意喚起」を発表した。これは2018年2月21日頃から、11211/udpの通信ポートに対するアクセスが増加していることを、外部組織からの情報提供、およびインターネット定点観測システム(TSUBAME)の観測データから確認しているというもの。観測されたスキャンは、同通信ポートへのスキャンパケットから、memcachedに対して行われている可能性が考えられ、memcachedの設定によっては意図せずインターネットからアクセス可能な状態になっており、スキャンに応答している可能性があるとしている。このような場合には、攻撃の踏み台にされたり、memcachedが保持する情報へアクセスされたりする可能性がある。特に 1.2.7 以降のmemcachedをデフォルトの設定で利用している場合、意図せず 11211/tcp および 11211/udp のポートがアクセス可能な状態になっているケースが考えられる。JPCERT/CCでは、memcachedを踏み台として悪用したとみられるDDoS攻撃の報告を受け取っていることから、適切なアクセス制御を実施することを強く推奨している。
PHP の GD ライブラリの imagecreatefromgif 関数における値処理不備によりサービス不能攻撃が可能となる脆弱性(Scan Tech Report)2018.2.15 Thu 8:30
