blogs:
cles::blog
NP_cles()

« さくらのクラウドで収容先ホストが確認できるように :: 千光寺山ロープウェイ »

2014/10/10

Webmin のバージョンと TCP 10000 のスキャンに注意

JPCERT/CC が TCP 10000 に対するポートスキャンに関する注意喚起を出しています。

Webmin を狙った攻撃のようですが、先日の shellshock に関連しているような雰囲気です。
Webmin を使っている場合にはバージョンなどを確認するとと共に、shellshock 対策がきちんとされているかどうか今一度確認しておいた方が良さそうですね。

TCP 10000番ポートへのスキャンの増加に関する注意喚起

JPCERT/CC では、TCP 10000番ポートへのスキャンが 2014年9月下旬より増加していることを、インターネット定点観測システム (以下、TSUBAME) *1 において確認しています。 TCP 10000番ポートは、ウェブベースのシステム管理ツールである Webmin の標準ポートとして利用されることが多く、開発者によると Webmin は先日公開された GNU bash の脆弱性の影響を受けるとのことです。

by hsur at 22:27 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |

こんな記事もあります「Webmin 不正アクセス bash」

・2024 年の人気エントリ Top 100
・FIGlet で AA (アスキーアート) を出力
・Celestica Seastone DX010 という 100GbE スイッチを手にいれた
・Google が AI によるファイル判別ツールをリリース
・2023 年の人気エントリ Top 100
・大阪急性期・総合医療センターのインシデント報告書が公開されてた
・xargs で複数のコマンドを実行する
・2022 年の人気エントリ Top 100
・熊本県立大で二要素認証の例外から不正アクセスが発生
・検察事務官が人事記録を不正に閲覧して戒告処分に

トラックバックについて

Trackback URL:

お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]

このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/7086

Trackbacks

このエントリにトラックバックはありません

Comments

愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。

コメントはありません

Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

« さくらのクラウドで収容先ホストが確認できるように :: 千光寺山ロープウェイ »

Copyright © 2004-2023 by CLES All Rights Reserved.

サイト内検索

検索ワードランキング

へぇが多いエントリ

閲覧数が多いエントリ

1 . svn でコミットしたらエラーが出たので(868)
2 . RT810 の DHCP サーバを WPAD に対応させる(735)
3 . アーロンチェアのポスチャーフィットを修理(708)
4 . 福岡銀がデマの投稿者への刑事告訴を検討中(682)
5 . シャープの空気清浄加湿器のキュルキュル音対策は PTFE テープで(607)

最新のエントリ

・2024 年の人気エントリ Top 100

・アーロンチェアのポスチャーフィットを修理

・福岡銀がデマの投稿者への刑事告訴を検討中

・年次の人間ドックへ

・GitHub が全ての公開リポジトリへのシークレットスキャンを有効に

cles::blogについて

誰が書いてる？
最近行った場所
サイトポリシー
タグ一覧
検索ワードランキング

Referrers

Nucleus CMS v3.31SP3/w memcached

22450849 (W:27564 Y:4200 T:2700)