Zyxel社製のネットワーク機器の脆弱性を悪用するアクセスが増加(警察庁) | ScanNetSecurity
2025.10.05(日)

Zyxel社製のネットワーク機器の脆弱性を悪用するアクセスが増加(警察庁)

警察庁は、「Zyxel CNM SecuManagerの脆弱性を標的としたアクセスの観測等について」とする注意喚起を「@police」において公開した。

脆弱性と脅威 脅威動向
Zyxel CNM SecuManager の脆弱性を標的とした宛先ポート 9673/TCP に対するアクセス件数の推移(R2.4.10~R2.5.26)
Zyxel CNM SecuManager の脆弱性を標的とした宛先ポート 9673/TCP に対するアクセス件数の推移(R2.4.10~R2.5.26) 全 1 枚 拡大写真
警察庁は6月5日、「Zyxel CNM SecuManagerの脆弱性を標的としたアクセスの観測等について」とする注意喚起を「@police」において公開した。「Zyxel CNM SecuManager」はZyxel社製のネットワーク機器を管理するソフトウェア。同庁のインターネット定点観測システムでは4月12日以降、宛先ポート9673/TCPに対するアクセスの急増を観測しているという。

Zyxel社は、3月12日に同製品の複数の脆弱性に関する情報を公開している。この情報の中には、攻撃者に遠隔から任意のコードを実行される脆弱性も含まれていた。また同庁では、この脆弱性を対象とするPoCが海外の共有Webサービスで公開されていることも確認している。観測したアクセスは、当該ソフトウェアの脆弱性を利用して、任意のコードを実行させるものであった。Zyxel社では現在、この脆弱性を修正中であるという。

同庁ではこのほか、「Hadoop YARN ResourceManagerの脆弱性を標的としたアクセスの観測」「Symantec Web Gateway の脆弱性を標的としたアクセスの観測」も合わせて発表している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  2. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  3. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  4. 日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」

    日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」PR

  5. 未知の脆弱性を 15 個発見 ~ GMO Flatt Security の RyotaK 氏「Meta Bug Bounty Researcher Conference 2025」で世界 1 位

    未知の脆弱性を 15 個発見 ~ GMO Flatt Security の RyotaK 氏「Meta Bug Bounty Researcher Conference 2025」で世界 1 位

ランキングをもっと見る
PageTop