TCP 10000番ポートにスキャン増加、Webminに注意 - JPCERT/CC
TCP 10000番ポートは、Webベースのシステム管理ツール「Webmin」の標準ポートとして利用されることが多く、WebminはGNU bashの脆弱性(通称ShellShock)の影響を受けるため、Webminが稼働しているサーバが攻撃者の踏み台になるおそれがあるという。
JPCERT/CCは、TCP 10000番ポートへのスキャンを行ってきた一部の送信元 IPアドレスにおいて、Webminのログイン画面と推測される応答を確認している。
10月10日現在、TCP 10000番ポートを対象としたスキャンが継続していることから、JPCERT/CCは、影響を受けるバージョンの Webmin および
GNU bash を使用している場合、対策を講じるよう促している。
Webminは脆弱性を修正したバージョン1.710へのアップデートが、また、GNU bashはGNU Project から脆弱性を修正したバージョンの適用が推奨される。
提供元の記事
提供:
関連リンク
-
「3人で一緒に就活頑張ろうね!」ずっとお互いに励まし合っていたのに…第一志望から内定が出て友人へ報告すると⇒「所詮運が良かっただけでしょw」なぜか険悪な空気になってしまい・・・
-
『GIFT』衝撃展開にネットざわつく ラストに“新事実”が判明
-
「単身赴任ですれ違いなんて絶対不倫してるよ」最近冷たくなった夫。友人のアドバイスを聞いて探りを入れると⇒「は!?アンタがそれ食べるなんておかしい!」とあるデザートで“不倫”を見抜いて・・・
-
稲垣吾郎・草なぎ剛・香取慎吾の「新しい地図」が祝福・メッセージ 歌や舞いも…被災地・輪島市に新交流拠点
-
「ママのせいで水遊びできなかったね」なぜか私にだけ厳しい先生…夫と保育士の秘密の関係に絶句