「WebLogic Server」や「vBulletin」に対するアクセスが増加(警察庁) | ScanNetSecurity
2025.12.11(木)

「WebLogic Server」や「vBulletin」に対するアクセスが増加(警察庁)

警察庁は、@policeにおいて2015年11月期の「インターネット観測結果等」を発表した。

脆弱性と脅威 脅威動向
58 views
facebookLINE
WebLogic Server の脆弱性探索が目的と考えられるアクセス件数の推移
WebLogic Server の脆弱性探索が目的と考えられるアクセス件数の推移 全 3 枚 拡大写真
警察庁は12月25日、@policeにおいて2015年11月期の「インターネット観測結果等」を発表した。11月期では、「WebLogic Serverを標的としたアクセスの観測」および「vBulletinの脆弱性探索が目的と考えられるアクセスの観測」の2つをトピックに挙げている。前者では、WebLogic Serverの初期設定で管理コンソールに使用されるポート「7001/TCP」に対するアクセスを観測した。これは、「Apache Commons Collections」の脆弱性を探索するためのアクセスと考えられ、同庁では11月15日に注意喚起を発表している。なお、アクセス可能なWebLogic Serverの管理コンソールを探索する目的のアクセスも観測している。

後者は「80/TCP」に対するアクセスを観測したもので、このポートはPHPで稼動するフォーラム形式の掲示板ソフトウェア「vBulletin」が使用する。「vBulletin」には、11月3日にリモートから任意のコードを実行される危険性のある脆弱性が公表されており、観測したパケットの内容を確認したところ、脆弱性が存在する機能に対してアクセスを試みているものだったという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. ITコンサル企業、特別損失 73,000,000 円計上 ~ 連結子会社への不正アクセス受け

    ITコンサル企業、特別損失 73,000,000 円計上 ~ 連結子会社への不正アクセス受け

  2. 北大研究室に「学生風の人物」侵入しパソコン操作 106名の学生情報漏えいの可能性「頼まれた」と説明し退室

    北大研究室に「学生風の人物」侵入しパソコン操作 106名の学生情報漏えいの可能性「頼まれた」と説明し退室

  3. CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス

    CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス

  4. 法令出版社ぎょうせい、外部からの Web スクレイピングでデータベースに接続障害発生

    法令出版社ぎょうせい、外部からの Web スクレイピングでデータベースに接続障害発生

  5. 柴田産業の委託先でサイバー攻撃による顧客情報漏えいの可能性

    柴田産業の委託先でサイバー攻撃による顧客情報漏えいの可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP