警察庁は7月23日、「宛先ポート80/TCP、8000/TCP、8888/TCP 等に対するアクセスの増加について」を「@police」において公開した。2018年6月10日以降、同庁のインターネット定点観測システムにおいて増加を確認しているという。このアクセスは、宛先IPアドレスとTCPシーケンス番号の初期値が一致するMiraiボットの特徴を有しており、2018年6月13日に注意喚起を行っている。アクセス件数は、6月15日以降に一旦減少したが、6月22日再び増加する等の推移がある。観測したアクセスは、HTTP GETリクエストを送信していることから、Webサーバの稼動確認やサーバソフトウェアの種別判定を行っているものと見られる。また、発信元の多くはネットワークビデオレコーダなどのさまざまなIoT機器に搭載されているWebサーバソフトウェア「XiongMai uc-httpd」が稼動していることを確認した。また、5月30日以降、宛先ポート8888/TCP等に対するアクセスの増加も観測しており、こちらもMiraiボットの特徴があるとしている。
Foxit Reader および Foxit Phantom Reader における Use-After-Free とメモリリークにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)2018.7.10 Tue 8:30
![[学術研究] 主要セキュリティ対策の費用対効果ランキング 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/24902.jpg)
