2020年8月11日、警察庁は「ZeroShellの脆弱性を標的としたアクセスの観測について」と題したレポートを公開しました。2020年7月16日以降、ZeroShellに存在する既知の脆弱性を標的としたアクセスが観測されています。この脆弱性は、遠隔から任意のコマンド実行が可能となるものです。警察庁は、脆弱性のあるバージョンを使用している場合は、開発元から公開されているバージョンへのアップデートなどの対応を実施するよう呼び掛けています。
参考文書(日本語)
-
警察庁
ZeroShellの脆弱性を標的としたアクセスの観測について
https://www.npa.go.jp/cyberpolice/detect/pdf/20200811.pdf
Weekly Report 2020-08-19号 に掲載