「bash」脆弱性狙う「ShellShock攻撃」が発生中 - ねらいはサーバのボット化か

一部LinuxディストリビューションやMac OS Xなどでデフォルトのシェルとして採用されている「bash」に深刻な脆弱性「CVE-2014-6271」が見つかった問題で、日本IBMは、同脆弱性を狙った通信を複数確認しているとして注意を呼びかけている。

今回の脆弱性を悪用しようと試みる、通称「ShellShock攻撃」を確認しているもの。観測した攻撃のなかには、「DoS攻撃」を行うための不正プログラムをサーバに設置する動きのほか、「ping」を利用し、脆弱性の有無を探索する動きもあったという。

同社では、ディストリビューターなどが提供するアップデートの適用や、JPCERTコーディネーションセンターが呼びかける緩和策の実施など対策を講じるよう呼びかけている。

（Security NEXT - 2014/09/26 ） ツイート

PR

関連記事

「Laravel」のモニタリングツールに脆弱性 - アップデートで修正
「Apache Tomcat」に競合状態からコード実行が可能となる脆弱性
Go言語の暗号ライブラリに認証バイパスの脆弱性
「http4k」にXXE脆弱性 - リモートコード実行や情報漏洩のおそれ
Cleo製ファイル転送ソフト、複数脆弱性がランサムウェアの標的に
Windows向けソフトウェアデプロイツールに資格情報窃取のおそれ
テーマなどのカスタマイズができるWordPress向けプラグインに脆弱性
「Adobe ColdFusion」や「Windows」の脆弱性悪用に注意喚起 - 米当局
国内携帯3キャリアのシャープ製無線ルータに深刻な脆弱性
Cleo製ファイル転送製品に複数脆弱性 - すでに悪用も