Eximの脆弱性を悪用しボットに感染させようとする攻撃を局所的に確認(日本IBM) | ScanNetSecurity
2024.04.18(木)

Eximの脆弱性を悪用しボットに感染させようとする攻撃を局所的に確認(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は3月9日、Eximの脆弱性を悪用しようとする攻撃が2011年1月から現在まで、局所的に行われていることを東京SOCで検知していると発表した。Eximは、オープンソースのメール転送エージェント(MTA)。Eximには、2010年12月に脆弱性

脆弱性と脅威 脅威動向
facebookLINE
日本アイ・ビー・エム株式会社(日本IBM)は3月9日、Eximの脆弱性を悪用しようとする攻撃が2011年1月から現在まで、局所的に行われていることを東京SOCで検知していると発表した。Eximは、オープンソースのメール転送エージェント(MTA)。Eximには、2010年12月に脆弱性(CVE-2010-4344)が確認されており、不正に細工されたメッセージヘッダを受信することで不正なコードを実行してしまう可能性がある。なお、この脆弱性はすでに修正バージョンが公開されている。

東京SOCで確認している攻撃は、この脆弱性を悪用してサーバにボットを感染させようとするもの。感染するボットはPerlで記述されおり、感染すると攻撃者の命令を受信するためにIRCでC&Cサーバに接続する。このボットには、ポートスキャンやTCP、UDP、HTTPなどによるDoS攻撃、Google検索を利用した脆弱サーバのリストアップ、サーバのプロセス(httpdやExim)を終了させる、自身のプロセス名をhttpdやEximに変更するといった機能が搭載されている。現在のところ、攻撃は局所的に観測されており大規模な攻撃は確認されていない。しかし、サーバがボットに感染した場合、他のサーバを攻撃するための加害者にされてしまう可能性もあるため注意が必要としている。
(吉澤亨史)

https://www-950.ibm.com/blogs/tokyo-soc/entry/exim_attack_20110309?lang=ja

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  3. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  4. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  5. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  6. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  7. 委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

    委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

  8. 警察庁、サイバー事案通報の統一窓口を設置

    警察庁、サイバー事案通報の統一窓口を設置

  9. Windows DNS の脆弱性情報が公開

    Windows DNS の脆弱性情報が公開

  10. バッファロー製無線 LAN ルータに複数の脆弱性

    バッファロー製無線 LAN ルータに複数の脆弱性

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP