-----BEGIN PGP SIGNED MESSAGE----- 各位 JPCERT-AT-2007-0019 JPCERT/CC 2007-08-23 <<< JPCERT/CC Alert 2007-08-23 >>> TCP 5168番ポートへのスキャン増加に関する注意喚起 Increased activity targeting TCP port 5168 http://www.jpcert.or.jp/at/2007/at070019.txt I. 概要 JPCERT/CC では、TCP 5168番ポートへのスキャンが 2007年8月22日より増加 していることを、インターネット定点観測システム (以下、ISDAS ) において 確認しております。これらのスキャンの原因は特定できておりませんが、先日 SecurityPatch が公開された Trend Micro 社 ServerProtect の脆弱性を狙っ た攻撃の可能性があります。 II. 観測状況 ISDAS において観測した TCP 5168番ポートへのスキャン状況については以 下をご参照ください。 ISDAS TCP 5168番ポート指定グラフ (2007/8/22-8/23) http://www.jpcert.or.jp/isdas/2007/20070822-0823_5168_port.png III. 対策 TCP 5168番ポートを使用するサービスを利用している場合は、以下の対策を ご検討ください。 1) Trend Micro ServerProtect for Windows/NetWare 5.x を利用している 場合は、「IV. 参考情報」に従い SecurityPatch の適用を実行する 2) ウイルスに感染した場合の二次被害を防ぐために、内部から外部の TCP 5168番ポート宛のパケットを制限する IV. 参考情報 Japan Vulnerability Notes JVNVU#329735 Trend Micro ServerProtect におけるバッファオーバーフローの脆弱性 http://jvn.jp/cert/JVNVU%23329735/index.html ServerProtect for Windows/NetWare 5.58 用 Security Patch 2(Build_1185)公開のお知らせ http://www.trendmicro.co.jp/support/news.asp?id=1002 ServerProtect for Windows/NetWare 5.58 用 Security Patch 2(Build_1185)適用のお願い http://www.trendmicro.co.jp/support/news.asp?id=1003 Multiple Vulnerabilities in Trend Micro Products http://www.us-cert.gov/current/archive/2007/08/22/archive.html#multiple_vulnerabilities_in_trend_micro インターネット定点観測システム (ISDAS) http://www.jpcert.or.jp/isdas/ 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-3518-4600 FAX: 03-3518-4602 http://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBRs1MAYx1ay4slNTtAQFXGgP/dt7QQAJhn86H2yE1hj1TJLmMNEnIgZ8T 7NP2c1Fs4qGx4ixyw2k2TBrZ4O1OFDYiYAJ2H7As943OEiwhSBjaE9v2NJU2s3Te k/VUXDopqNx0R/eVOHdA8QAomv5imigWcjsDeCd/hxvEvm9YsRMLBf+jkDorCQNK Dee5ocmKWao= =x9yF -----END PGP SIGNATURE-----