FreeBSD プロジェクトと Debian プロジェクトから telnetd の脆弱性に関する情報が公開されました。JPCERT/CC のインターネット定点観測システムでは、12月5日頃より、主に海外から 23/TCP (telnet) へのスキャンが増加しており、その理由について調査しているところでした。観測されるスキャンは2週間程で減少しましたが、今も散発的に続いています。 10月には JBoss の脆弱性を狙うワームの感染拡大も発生しており、サーバソフトウエアの脆弱性を放置することで被害が拡大しています。公開サーバで動作しているソフトウエアの脆弱性情報や、インターネット定点観測プロジェクトから公開されているスキャン状況の推移も参考にして、影響があるものについては速やかに対応しましょう。
参考文書(日本語)
-
JPCERT/CC Weekly Report
ひとくちメモ: JBoss ワームに注意
https://www.jpcert.or.jp/wr/2011/wr114201.html#Memo
-
JPCERT/CC
ISDAS 観測結果のグラフ
https://www.jpcert.or.jp/isdas/graphL.html#link_telnet
参考文書(英語)
-
The FreeBSD Project
telnetd code execution vulnerability
http://security.freebsd.org/advisories/FreeBSD-SA-11:08.telnetd.asc
-
Debian
DSA-2373-1 inetutils -- buffer overflow
http://www.debian.org/security/2011/dsa-2373
Weekly Report 2011-12-28号 に掲載