BLOGTIMES
2014/10/10

Webmin のバージョンと TCP 10000 のスキャンに注意

  jpcertcc 
このエントリーをはてなブックマークに追加

JPCERT/CC が TCP 10000 に対するポートスキャンに関する注意喚起を出しています。

Webmin を狙った攻撃のようですが、先日の shellshock に関連しているような雰囲気です。
Webmin を使っている場合にはバージョンなどを確認するとと共に、shellshock 対策がきちんとされているかどうか今一度確認しておいた方が良さそうですね。

TCP 10000番ポートへのスキャンの増加に関する注意喚起

JPCERT/CC では、TCP 10000番ポートへのスキャンが 2014年9月下旬より増加 していることを、インターネット定点観測システム (以下、TSUBAME) *1 にお いて確認しています。 TCP 10000番ポートは、ウェブベースのシステム管理ツールである Webmin の 標準ポートとして利用されることが多く、開発者によると Webmin は先日公開 された GNU bash の脆弱性の影響を受けるとのことです。

    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/7086
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン