Zyxel社製のネットワーク機器の脆弱性を悪用するアクセスが増加(警察庁) | ScanNetSecurity
2022.05.22(日)

Zyxel社製のネットワーク機器の脆弱性を悪用するアクセスが増加(警察庁)

警察庁は、「Zyxel CNM SecuManagerの脆弱性を標的としたアクセスの観測等について」とする注意喚起を「@police」において公開した。

脆弱性と脅威 脅威動向
警察庁は6月5日、「Zyxel CNM SecuManagerの脆弱性を標的としたアクセスの観測等について」とする注意喚起を「@police」において公開した。「Zyxel CNM SecuManager」はZyxel社製のネットワーク機器を管理するソフトウェア。同庁のインターネット定点観測システムでは4月12日以降、宛先ポート9673/TCPに対するアクセスの急増を観測しているという。

Zyxel社は、3月12日に同製品の複数の脆弱性に関する情報を公開している。この情報の中には、攻撃者に遠隔から任意のコードを実行される脆弱性も含まれていた。また同庁では、この脆弱性を対象とするPoCが海外の共有Webサービスで公開されていることも確認している。観測したアクセスは、当該ソフトウェアの脆弱性を利用して、任意のコードを実行させるものであった。Zyxel社では現在、この脆弱性を修正中であるという。

同庁ではこのほか、「Hadoop YARN ResourceManagerの脆弱性を標的としたアクセスの観測」「Symantec Web Gateway の脆弱性を標的としたアクセスの観測」も合わせて発表している。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×