Trend Microの脆弱性狙うポートスキャンが急増

Trend Microの「ServerProtect」が使っているTCP 5168番ポートのスキャンが急増。前日情報が公開された脆弱性の悪用を狙ったものと見られる。

[ITmedia]

　Trend Microのサーバ向けウイルス対策ソフト「ServerProtect」の脆弱性悪用を狙ったとみられるポートスキャンが急増している。SANS Internet Storm Centerが8月23日に伝えた。

　SANSによると、ServerProtectが使っているTCP 5168番ポートで集中スキャンが行われているという。これは前日に、ServerProtectに関する脆弱性情報が公開されたことを受けた動きとみられる。

　Trend Microは脆弱性修正パッチをリリース済みだが、SANSから報告を受けて22日に改めてアドバイザリーを公開。ポートスキャンの急増は、攻撃者が脆弱性のあるマシンを悪用する方法を探していることを示すものかもしれないと分析している。

　同社では、この脆弱性が実際に悪用されたという情報は入っていないとしながらも、今後の攻撃に備えて最新のセキュリティパッチを適用するよう管理者に呼び掛けている。

　US-CERTのアドバイザリーによると、パッチ適用までの間、脆弱性のあるソフトに外部からアクセスされるのを防ぐため、ServerProtectサービスが使っている5186番ポートとServerProtect Agentサービスが使っている3628番ポートへのアクセスを遮断する方法もある。ただ、これによって攻撃はある程度制限されるが、ネットワーク内部から攻撃をかけることは可能だという。