警察庁、組み込み機器向け「Zeroshell」の脆弱性を狙った攻撃増加について注意喚起
2020年8月16日(日)
警察庁は8月11日、組み込み機器向けLinuxディストーション「Zeroshell」の脆弱性を狙う通信が、7月以降に国内で検知され続けているとして注意喚起を発表した。
今回の発表では、「Zeroshell」のOSコマンドインジェクションの脆弱性(CVE-2019-12725)、cgi-bin/kerbynetにおける任意のコマンドを実行される恐れのある脆弱性(CVE-2009-0545)が2019年と2009年に報告されており、観測されている攻撃は既知の脆弱性を突いて外部のホストからシェルスクリプトをダウンロード・実行させるものだという。
このような攻撃は7月16日から観測され、8月3日まで連日観測されているという。シェルスクリプトが実行されると、外部のホストからマルウェア「Mirai」およびその亜種がダウンロードされ、実行される恐れがあるとしている。
この影響を受けるのは「Zeroshell 3.9.0」「Zeroshell 1.0 beta11」およびそれ以前となっており、対策済みバージョンへのアップデート、VPN接続を用いることなどの対応が強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- IoT/組み込み向け「Ubuntu Core 20」リリース
- 警察庁、IoT機器に対する複数の不正アクセスに対する注意喚起を発表
- 警察庁、「Webmin」の脆弱性を標的としたアクセスを観測
- 警察庁、2015年のサイバー空間における攻撃の情勢を発表
- Red Hatの「Ansible」に脆弱性、修正パッチがリリース
- Red Hatの「Ansible」に脆弱性、修正パッチがリリース
- 「GNU Patch」に複数の脆弱性
- 業務ソフト開発と組み込み開発の違い
- 富士通ソーシアルサイエンスラボラトリ、IoT/組み込み機器向けマルウェア対策ソフトウェア「WhiteSec」を発表
- Windowsコマンドラインシェル「PowerShell Core 6.1」リリース