Solarisの脆弱性悪用ワームが出現、Sunのパッチ適用を
Solarisのtelnetに脆弱性が発見された問題で、これを悪用したワームが出現し、脆弱性を狙ったポートスキャンが報告された。
Solarisのtelnetの脆弱性を突いたワームが出現した模様だ。セキュリティ企業のArbor Networksが2月27日、ブログで報告した。
Arborによると、今回発見されたのは、x86にもSPARCにも感染するクロスプラットフォームのSolaris telnetワームと見られる。このワームには、かつて流行したWANKワームやWitty Wormなど多数のワームのコードが含まれているという。
感染すると「lp」「adm」のユーザー名でシステムにログインし、多数のshellコマンドを実行して常駐しようとする。
これと関連してArborは、2つのホストがTelnetサーバをスキャンしているのを発見。SANS Internet Storm Centerも、Solaris telnetが利用している23番ポートをフランスのネットレンジがスキャンしているようだと伝えた。
Solarisの脆弱性は今月に入って報告されたもので、US-CERTのアドバイザリーによると、SunのSolaris telnetデーモンにおいて、認証情報をログインプログラムに受け渡す前のチェックが不適切なため、攻撃者が認証をかいくぐることができてしまう。
Sunは20日付でこの脆弱性に対処するパッチを公開済み。SPARC版のSolaris 10は120068-02以降のパッチで、x86版のSolaris 10は120069-02以降のパッチで問題が修正されている。
Arborでは、Sunの指示に従ってパッチを適用し、Telnetは無効にした方がいいと勧告している。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- ChromeやEdgeでパスワードがダダ漏れ? 対策はあるか
- ITシステムは“転んだとき”のことを考えよう DXとセキュリティは両輪で進めよ
- 生成AIの活用法、日本と世界でどう違う? グーグルが発表
- セールスフォースとアクセンチュアがクラウドサービスを発表 その特徴は
- Okta環境で発生したデータ漏えい 当初の予測より漏えい範囲は甚大か
- サイバー攻撃はなぜ日本を狙うのか? 2023年第3四半期の調査データと原因予測を発表
- 全銀システムの障害はなぜ起きた? 全銀ネットらが課題と再発防止策を公開
- マルウェアを無料で配るMaaS事業者「Sordeal」の実態 推奨される対策は?
- 「人は足りないが初心者はいらない」 セキュリティ業界が直面する深刻な人材不足
- ANAシステムズは「システム運用の自動化」をいかに実現したか
ITmediaはアイティメディア株式会社の登録商標です。