セキュリティ情報

警察庁、「Webmin」の脆弱性を標的としたアクセスを観測

 警察庁は8月23日、Webベースのシステム管理ツール「Webmin」の脆弱性を標的としたアクセスを観測したと発表した。

 「Webmin」は、LinuxなどUnixベースのOSの管理をWebブラウザで行うためのソフトウェア。警察庁によると、8月中旬からWebminの脆弱性(CVE-2019-15107)を標的としたアクセスが観測されているという。観測しているアクセスは対象サーバ稼働状況や脆弱性の有無の確認、脆弱性を悪用したコマンドの試行など。

 脆弱性のあるバージョンは、Webmin 1.882から1.921のバージョン。ユーザはアップデートが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
「Webmin」