US-CERTは3月5日、UDP 7100番ポートへのトラフィックが過去48時間で激増していると伝えた。
UDP 7100番ポートは複数のアプリケーションが使っているが、最も代表的なのはX Font Server(XFS)。XFSは通常の運用ではリモートでアクセスする必要はないため、トラフィックが激増するのは異常だという。
US-CERTは管理者に対し、UDP 7100番ポートに入ってくるトラフィックを遮断するよう呼びかけている。
X Font Serverをめぐっては、昨年10月にセキュリティ企業のiDefenseが脆弱性情報を公開し、特にSolarisではXFSサービスがデフォルトで有効になっているためリモートで悪用することが可能だと指摘していた。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR