警察庁、「Webmin」の脆弱性を標的としたアクセスを観測
2019年9月1日(日)
警察庁は8月23日、Webベースのシステム管理ツール「Webmin」の脆弱性を標的としたアクセスを観測したと発表した。
「Webmin」は、LinuxなどUnixベースのOSの管理をWebブラウザで行うためのソフトウェア。警察庁によると、8月中旬からWebminの脆弱性(CVE-2019-15107)を標的としたアクセスが観測されているという。観測しているアクセスは対象サーバ稼働状況や脆弱性の有無の確認、脆弱性を悪用したコマンドの試行など。
脆弱性のあるバージョンは、Webmin 1.882から1.921のバージョン。ユーザはアップデートが強く推奨される。
(川原 龍人/びぎねっと)
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- 警察庁、組み込み機器向け「Zeroshell」の脆弱性を狙った攻撃増加について注意喚起
- 警察庁、IoT機器に対する複数の不正アクセスに対する注意喚起を発表
- 警察庁、2015年のサイバー空間における攻撃の情勢を発表
- カスペルスキー、法人向けセキュリティ製品の保護機能を強化
- オープンソースのGUI管理ツール駆使して楽々管理
- 三つどもえ異種OS通信・共有大決戦!
- Adobe Flash Playerに深刻な脆弱性、修正版が公開
- Imperva、AWSやMS Office 365の認証情報を窃取するマルウェア「AndroxGh0st」について注意喚起
- sudoに不正なコマンド実行および情報漏洩の恐れがある脆弱性
- 「PostgreSQL 11.5/10.11/9.6.15/9.5.19/9.4.24」リリース