Zyxel社製のネットワーク機器の脆弱性を悪用するアクセスが増加(警察庁) | ScanNetSecurity
2025.12.24(水)

Zyxel社製のネットワーク機器の脆弱性を悪用するアクセスが増加(警察庁)

警察庁は、「Zyxel CNM SecuManagerの脆弱性を標的としたアクセスの観測等について」とする注意喚起を「@police」において公開した。

脆弱性と脅威 脅威動向
184 views
facebookLINE
Zyxel CNM SecuManager の脆弱性を標的とした宛先ポート 9673/TCP に対するアクセス件数の推移(R2.4.10~R2.5.26)
Zyxel CNM SecuManager の脆弱性を標的とした宛先ポート 9673/TCP に対するアクセス件数の推移(R2.4.10~R2.5.26) 全 1 枚 拡大写真
警察庁は6月5日、「Zyxel CNM SecuManagerの脆弱性を標的としたアクセスの観測等について」とする注意喚起を「@police」において公開した。「Zyxel CNM SecuManager」はZyxel社製のネットワーク機器を管理するソフトウェア。同庁のインターネット定点観測システムでは4月12日以降、宛先ポート9673/TCPに対するアクセスの急増を観測しているという。

Zyxel社は、3月12日に同製品の複数の脆弱性に関する情報を公開している。この情報の中には、攻撃者に遠隔から任意のコードを実行される脆弱性も含まれていた。また同庁では、この脆弱性を対象とするPoCが海外の共有Webサービスで公開されていることも確認している。観測したアクセスは、当該ソフトウェアの脆弱性を利用して、任意のコードを実行させるものであった。Zyxel社では現在、この脆弱性を修正中であるという。

同庁ではこのほか、「Hadoop YARN ResourceManagerの脆弱性を標的としたアクセスの観測」「Symantec Web Gateway の脆弱性を標的としたアクセスの観測」も合わせて発表している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

    元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

  2. バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

    バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

  3. エネサンスホールディングスへのランサムウェア攻撃、窃取された情報がダークウェブで公開

    エネサンスホールディングスへのランサムウェア攻撃、窃取された情報がダークウェブで公開

  4. 第三者がセキュリティソフトを無効化 ~ 審調社へのランサムウェア攻撃

    第三者がセキュリティソフトを無効化 ~ 審調社へのランサムウェア攻撃

  5. ハウステンボスへの不正アクセス、サーバ内のファイルの一部が暗号化

    ハウステンボスへの不正アクセス、サーバ内のファイルの一部が暗号化

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP