「Telnetd」の脆弱性を悪用する攻撃を確認、ユーザは脆弱性対策を(日本IBM) | ScanNetSecurity
2025.11.18(火)

「Telnetd」の脆弱性を悪用する攻撃を確認、ユーザは脆弱性対策を(日本IBM)

日本IBMは、東京SOCにおいてTelnetdの脆弱性を悪用する攻撃が行われていることを確認したと発表した。

脆弱性と脅威 脅威動向
26 views
facebookLINE
日本アイ・ビー・エム株式会社(日本IBM)は1月11日、東京SOCにおいてTelnetdの脆弱性を悪用する攻撃が行われていることを確認したと発表した。攻撃対象となった脆弱性は、2011年12月に公開された脆弱性(CVE-2011-4862)で、FreeBSDやDebianなど多くのプラットフォームが対象となっている。

攻撃者は、インターネット全体でTCP 23番ポートへスキャンを行い、ポートが開いていた場合に攻撃を実施する。対象の脆弱性を攻撃するためのPoCが2011年12月26日に公開されており、攻撃者はこれを利用して攻撃していると考えられる。東京SOCでは、Telnetdを利用している場合は最新のバージョンへアップデートを検討するよう呼びかけている。また、Telnetdを使用する場合はTCP 23番ポートを外部に公開しない、もしくは必要なIPアドレスからのみアクセスを許可するなどのアクセス制限を行うよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. テインにランサムウェア攻撃、グループ各社にも影響

    テインにランサムウェア攻撃、グループ各社にも影響

  2. 東証上場企業 クレジットカード情報流出 88 日後公表

    東証上場企業 クレジットカード情報流出 88 日後公表

  3. Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

    Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

  4. 攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

    攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

  5. 公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

    公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP