Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

脆弱な「Docker」の探索行為、11月ごろより増加

アクセス制御などセキュリティ管理が甘い「Docker」の運用環境を探索しているアクセスが11月ごろより増加している。サイバー攻撃などへ悪用されるおそれもあり、注意が必要だ。

「Docker」は、コンテナによる仮想化システムを実現するソフトウェア。警察庁が設置するセンサーでは、これまでも同ソフトのAPIを狙うアクセスが一定数観測されてきたが、11月ごろより増加が見られるという。

具体的には、TCP 2375番ポートや、2376番ポート、2377番ポート、4243番ポートなどを対象に「Docker」のバージョンを取得しようとする動きを観測しているという。

同庁は、探索行為によってAPIによる操作が可能であることを攻撃者によって把握された場合、運営者の意図しない不正なコンテナを設置され、攻撃の踏み台に悪用されたり、ホストへ侵入されるおそれがあると危険性を指摘、利用者へ警鐘を鳴らしている。

20191230_np_001.jpg
探索行為の観測推移(グラフ:警察庁)

(Security NEXT - 2019/12/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Docker Desktop」に複数脆弱性 - アップデートで修正
「Cisco IOS XR」など複数Cisco製品に脆弱性
先週注目された記事(2024年7月21日〜2024年7月27日)
Dockerエンジンの認証プラグインに脆弱性 - CVSSは最高値だが悪用可能性は低
マルウェア「Kinsing」、脆弱な「Apache Tomcat」サーバを攻撃の標的に
「Docker」で「IPv6」の無効化が反映されない脆弱性 - アップデートで修正
コンテナの制限を回避する脆弱性「Leaky Vessels」が判明
Docker、脆弱性「Leaky Vessels」を修正したアップデートを公開
APIゲートウェイ向けにOSSのセキュリティプラグインを公開
「IBM Instana」向けのデータストアに脆弱性 - 認証が欠如

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.