TCP 139番ポートへのスキャンの増加に関する注意喚起
最終更新: 2003-11-14
各位
JPCERT-AT-2003-0007
JPCERT/CC
2003-11-14
<<< JPCERT/CC Alert 2003-11-14 >>>
TCP 139番ポートへのスキャンの増加に関する注意喚起
Increase in TCP Port 139 scanning activity
http://www.jpcert.or.jp/at/2003/at030007.txt
I. 概要
JPCERT/CC では、TCP 139番ポートへのスキャンが増加していることを、運
用中の定点観測システム(*)において確認しています。これらのスキャンは、
Microsoft Windows の Workstation サービスに含まれる既知の脆弱性を使用
した侵入の試みである可能性があります。Windows Workstation サービスは標
準で有効になっており、既に攻撃用の手法が公開されていることから、ワーム
の発生が強く懸念されています。
(*) JPCERT/CC 定点観測システム
http://www.jpcert.or.jp/isdas/
II. 対象
2003年11月12日 (日本時間) に Microsoft が公開した Microsoft Windows
の修正プログラム (MS03-049) が適用されていないシステムは、侵入やワーム
による感染などの被害を受ける可能性があります。対象となるのは以下のバー
ジョンの Microsoft Windows です。
- Microsoft Windows 2000
- Microsoft Windows XP
- Microsoft Windows XP 64-Bit Edition
詳細は以下の URL で示したページをご参照ください。
マイクロソフト セキュリティ情報
Workstation サービスのバッファ オーバーランにより、コードが実行される (828749) (MS03-049)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-049.asp
JPCERT/CC Vendor Status Note JVNCA-2003-28
Microsoft Workstation サービスにバッファオーバーフローの脆弱性
http://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2003-28.html
CERT Advisory CA-2003-28
Buffer Overflow in Windows Workstation Service
http://www.cert.org/advisories/CA-2003-28.html
CIAC Bulletin O-022
Microsoft Buffer Overrun Vulnerability in Workstation Service
http://www.ciac.org/ciac/bulletins/o-022.shtml
III. 予防方法
Microsoft Windows への侵入やワームの感染を防ぐために、Microsoft が提
供している修正プログラム (MS03-049) を適用してください。詳細については
以下の URL で示したページをご参照ください。
マイクロソフト セキュリティ情報
Workstation サービスのバッファ オーバーランにより、コードが実行される (828749) (MS03-049)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-049.asp
更に Windows Workstation サービスの脆弱性を使った侵入を防ぐために、
ルータなどのパケットフィルタリング機能を使って、外部から内部、更に内部
から外部への以下のポート宛の不要なパケットを制限することをお勧めします。
- 138/TCP
- 138/UDP
- 139/TCP
- 139/UDP
- 445/TCP
- 445/UDP
特に、修正プログラムを適用していないホストを使って、修正プログラムを
ダウンロードする場合、また OS を新規にセットアップする場合などは、事前
にそのホストの上記ポート番号への外部からのアクセスが制限されていること
を確認した上で行なってください。
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
Topへ