Shellshock(bash脆弱性)を狙った TCP 10000番へのポートスキャン

アウトレット特別特価

1411731189

JPCERT コーディネーションセンターによると、bashの脆弱性(Shellshock)を狙って、9月下旬よりTCP 10000番へのポートスキャンが増加しているとの事です。

TCP 10000番ポートは、ウェブベースのシステム管理ツールである Webmin の標準ポートとして利用されることが多く、開発者によると Webmin は先日公開された GNU bash の脆弱性の影響を受けるとのことです。

Webmin 1.700 and Usermin 1.610リリース

TCP 10000番ポートへのスキャンを行ってきた一部の送信元 IP アドレスにおいて、Webmin のログイン画面と推測される応答を確認しています。このため、Webmin が稼働するサーバが攻撃を受けた結果、第三者への攻撃の踏み台とされ、さらに TCP 10000番ポートに対するスキャンの増加の原因であると考えています。

との事です。

使用されている方は、上記リンクより早めの対応をおすすめします。

TCP 10000番ポートへのスキャンの増加に関する注意喚起.

短納期対応パソコン

シェアする

  • このエントリーをはてなブックマークに追加

フォローする