Eximの脆弱性を悪用しボットに感染させようとする攻撃を局所的に確認(日本IBM) | ScanNetSecurity
2026.06.25(木)

Eximの脆弱性を悪用しボットに感染させようとする攻撃を局所的に確認(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は3月9日、Eximの脆弱性を悪用しようとする攻撃が2011年1月から現在まで、局所的に行われていることを東京SOCで検知していると発表した。Eximは、オープンソースのメール転送エージェント(MTA)。Eximには、2010年12月に脆弱性

脆弱性と脅威 脅威動向
21 views
facebookLINE
日本アイ・ビー・エム株式会社(日本IBM)は3月9日、Eximの脆弱性を悪用しようとする攻撃が2011年1月から現在まで、局所的に行われていることを東京SOCで検知していると発表した。Eximは、オープンソースのメール転送エージェント(MTA)。Eximには、2010年12月に脆弱性(CVE-2010-4344)が確認されており、不正に細工されたメッセージヘッダを受信することで不正なコードを実行してしまう可能性がある。なお、この脆弱性はすでに修正バージョンが公開されている。

東京SOCで確認している攻撃は、この脆弱性を悪用してサーバにボットを感染させようとするもの。感染するボットはPerlで記述されおり、感染すると攻撃者の命令を受信するためにIRCでC&Cサーバに接続する。このボットには、ポートスキャンやTCP、UDP、HTTPなどによるDoS攻撃、Google検索を利用した脆弱サーバのリストアップ、サーバのプロセス(httpdやExim)を終了させる、自身のプロセス名をhttpdやEximに変更するといった機能が搭載されている。現在のところ、攻撃は局所的に観測されており大規模な攻撃は確認されていない。しかし、サーバがボットに感染した場合、他のサーバを攻撃するための加害者にされてしまう可能性もあるため注意が必要としている。
(吉澤亨史)

https://www-950.ibm.com/blogs/tokyo-soc/entry/exim_attack_20110309?lang=ja

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性

    KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性

  2. 廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

    廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

  3. 「WebARENA 大容量ファイル転送機能」への不正アクセス、提供再開は2026年12月頃を目途

    「WebARENA 大容量ファイル転送機能」への不正アクセス、提供再開は2026年12月頃を目途

  4. UPSIDERホールディングスへの不正アクセス、個人情報・法人情報の流出の可能性は極めて低いと判断

    UPSIDERホールディングスへの不正アクセス、個人情報・法人情報の流出の可能性は極めて低いと判断

  5. Fortinet製品に関連する認証情報の漏えいに注意を呼びかけ

    Fortinet製品に関連する認証情報の漏えいに注意を呼びかけ

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP