「WebLogic Server」や「vBulletin」に対するアクセスが増加(警察庁)
警察庁は、@policeにおいて2015年11月期の「インターネット観測結果等」を発表した。
脆弱性と脅威
脅威動向
後者は「80/TCP」に対するアクセスを観測したもので、このポートはPHPで稼動するフォーラム形式の掲示板ソフトウェア「vBulletin」が使用する。「vBulletin」には、11月3日にリモートから任意のコードを実行される危険性のある脆弱性が公表されており、観測したパケットの内容を確認したところ、脆弱性が存在する機能に対してアクセスを試みているものだったという。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/