警察庁は8月23日、「Webminの脆弱性(CVE-2019-15107)を標的としたアクセスの観測について」を発表した。Webminは、Linux等のUnixベースのOSの管理をWebブラウザで行うためのソフトウェア。同庁では8月中旬から、同脆弱性を標的としたアクセスを観測している。これらのアクセスは、対象サーバの稼働状況や脆弱性の有無の確認、脆弱性を悪用したコマンドの試行などとなっている。同庁では対策として、Webminの利用者にバージョン確認の実施を呼びかけている。脆弱性のあるバージョンは、Webmin 1.882から1.921のバージョン。使用しているWebminのバージョンが脆弱性の影響を受けることが判明した場合には、開発元のWebサイトを参考に、Webminを最新のバージョンにアップデートするよう呼びかけている。
Microsoft Windows において AppXSvc での設定ファイルの取り扱い不備により任意のファイルのフルアクセス権限が取得可能となる脆弱性(Scan Tech Report)2019.8.7 Wed 8:30
中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary]2019.8.5 Mon 10:00
![中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/28086.png)
