使用が確認されているNhttpd攻撃ツール | ScanNetSecurity
2024.06.30(日)

使用が確認されているNhttpd攻撃ツール

 アイ・ディフェンス・ジャパンからの情報によると、Nhttpdは、Nullhttpのバージョン.0.5.0を実行している脆弱なLinuxサーバーの攻撃に用いられる攻撃用ツールである。サイズは8,137バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに広ま

国際 海外情報
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、Nhttpdは、Nullhttpのバージョン.0.5.0を実行している脆弱なLinuxサーバーの攻撃に用いられる攻撃用ツールである。サイズは8,137バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに広まっていく。攻撃者は、ツールを用いて、脆弱なNullhttpサーバーに特殊なPOSTコマンドを送信し、ヒープオーバーフローを引き起こすことができる。すると、攻撃者はルートにアクセスし、任意のコードを実行できる可能性がある。NhttpdはRedhat 7.xコンピューター用に設計されている。少なくとも、ドイツ、日本、スイスの3箇所で当該ツールの存在が確認されている。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【17:28 GMT、12、10、2002】

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃

    発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃

  2. ISOG-J「脆弱性トリアージガイドライン作成の手引き」公開

    ISOG-J「脆弱性トリアージガイドライン作成の手引き」公開

  3. 森永製菓に不正アクセス、役職員等の個人情報漏えいの可能性

    森永製菓に不正アクセス、役職員等の個人情報漏えいの可能性

  4. 「小説家になろうグループ」に DDoS 攻撃、アクセスしづらい状態に

    「小説家になろうグループ」に DDoS 攻撃、アクセスしづらい状態に

  5. 非常用避難通路に放置 ~ 個人情報記載書類 16,000 枚が入った文書保存箱

    非常用避難通路に放置 ~ 個人情報記載書類 16,000 枚が入った文書保存箱

  6. Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性(Scan Tech Report)

    Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性(Scan Tech Report)

  7. Google フォームの設定を「誤って認識」イベント参加申込者の個人情報が閲覧可能に

    Google フォームの設定を「誤って認識」イベント参加申込者の個人情報が閲覧可能に

  8. 日光市で 9,549 人の被保険者証番号を含む個人情報を誤送信

    日光市で 9,549 人の被保険者証番号を含む個人情報を誤送信

  9. 「アカデミア・ミュージック」に不正アクセス、4,324 名のカード情報が漏えいの可能性

    「アカデミア・ミュージック」に不正アクセス、4,324 名のカード情報が漏えいの可能性

  10. ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

    ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

ランキングをもっと見る
ホーム 国際 海外情報 記事
TOP