セキュリティ情報
東京SOC、「Telnetd」の脆弱性を悪用した攻撃を確認、注意喚起
東京SOCは1月11日、Telnetdの脆弱性を悪用する攻撃が行われていることを確認した。
攻撃が確認されたのは1月10日~11日にかけて。攻撃対象となった脆弱性は、2011年12月25日に公開された脆弱性(CVE-2011-4862)。この脆弱性を突いた攻撃は、FreeBSDやDebianなど、多くのプラットフォームが対象となっています。
攻撃者は、インターネット全体でTCP 23番ポートへスキャンを行い、ポートが開いていた場合、攻撃を行って来るという。対象の脆弱性を攻撃するためのPoCが、2011年12月26日に公開されており、攻撃者はこれを利用して攻撃していると考えられるという。
(川原 龍人/びぎねっと)
[関連リンク]
レポート本文