「WebLogic Server」や「vBulletin」に対するアクセスが増加(警察庁) | ScanNetSecurity
2026.01.03(土)

「WebLogic Server」や「vBulletin」に対するアクセスが増加(警察庁)

警察庁は、@policeにおいて2015年11月期の「インターネット観測結果等」を発表した。

脆弱性と脅威 脅威動向
58 views
facebookLINE
WebLogic Server の脆弱性探索が目的と考えられるアクセス件数の推移
WebLogic Server の脆弱性探索が目的と考えられるアクセス件数の推移 全 3 枚 拡大写真
警察庁は12月25日、@policeにおいて2015年11月期の「インターネット観測結果等」を発表した。11月期では、「WebLogic Serverを標的としたアクセスの観測」および「vBulletinの脆弱性探索が目的と考えられるアクセスの観測」の2つをトピックに挙げている。前者では、WebLogic Serverの初期設定で管理コンソールに使用されるポート「7001/TCP」に対するアクセスを観測した。これは、「Apache Commons Collections」の脆弱性を探索するためのアクセスと考えられ、同庁では11月15日に注意喚起を発表している。なお、アクセス可能なWebLogic Serverの管理コンソールを探索する目的のアクセスも観測している。

後者は「80/TCP」に対するアクセスを観測したもので、このポートはPHPで稼動するフォーラム形式の掲示板ソフトウェア「vBulletin」が使用する。「vBulletin」には、11月3日にリモートから任意のコードを実行される危険性のある脆弱性が公表されており、観測したパケットの内容を確認したところ、脆弱性が存在する機能に対してアクセスを試みているものだったという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  2. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP