"Code Red"被害はルータにまで拡大 トラフィック増加による被害も増加
Code Red ならびにその亜種による無差別攻撃が続いている。
正確な被害状況の把握はできないが、PC上のIIS以外のルータなどにも被害は広がっている。
Cisco CallManager, Unity Server, uOne, ICS7750, Building Broadband Service Manager (これらのシステムでは
脆弱性と脅威
脅威動向
正確な被害状況の把握はできないが、PC上のIIS以外のルータなどにも被害は広がっている。
Cisco CallManager, Unity Server, uOne, ICS7750, Building Broadband Service Manager (これらのシステムではIISが稼動している) ,Cisco 600 シリーズ DSL ルータに関するアラートが発せられている。
また、Ciscoをはじめとするルータベンダが、ファームウェアなどの配布を行っている。
こうした被害と同時に増殖する Code Red ワームにより、トラフィックが増加し、アクセスに甚大な影響がでているサービスも少なくない。
Code Red の増殖は、感染による被害だけではなく、2次被害としてトラフィック増加による被害も深刻なものになっている。
▼Cisco
Cisco Security Advisory: "Code Red" Worm - Customer Impact
http://www.cisco.com/warp/public/707/cisco-code-red-worm-pub.shtml http://www.cert.org/incident_notes/IN-2001-09.html
▼ヤマハ
RTシリーズの TCP/IP に関する FAQ
下記のルータで Code Red の攻撃により再起動する問題に対処するファームウェアの配布が開始されている
YAMAHA RT80i
YAMAHA RTA50i
http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/www-server-vulnerability.html
▼古河電工
CodeRedワームに関する対策について
下記のルータで Code Red の攻撃により再起動する問題に対処するファームウェアの配布が開始されている
MUCHO-E シリーズ
INFONET-VP100 シリーズ
FITELnet-E シリーズ
http://www.furukawa.co.jp/fitelnet/topic/codered.html
《ScanNetSecurity》
アクセスランキング
-
5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める
-
マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表
-
STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
