各位
TCP 139番ポートへのスキャンの増加に関する注意喚起
Increase in TCP Port 139 scanning activity
http://www.jpcert.or.jp/at/2003/at030007.txt
I. 概要
JPCERT/CC では、TCP 139番ポートへのスキャンが増加していることを、運用中の定点観測システム(*)において確認しています。これらのスキャンは、Microsoft Windows の Workstation サービスに含まれる既知の脆弱性を使用した侵入の試みである可能性があります。Windows Workstation サービスは標準で有効になっており、既に攻撃用の手法が公開されていることから、ワームの発生が強く懸念されています。
(*) JPCERT/CC 定点観測システム
http://www.jpcert.or.jp/present/2003/press1105.txt
II. 対象
2003年11月12日 (日本時間) に Microsoft が公開した Microsoft Windows
の修正プログラム (MS03-049) が適用されていないシステムは、侵入やワームによる感染などの被害を受ける可能性があります。対象となるのは以下のバージョンの Microsoft Windows です。
- Microsoft Windows 2000
- Microsoft Windows XP
- Microsoft Windows XP 64-Bit Edition
詳細は以下の URL で示したページをご参照ください。
マイクロソフト セキュリティ情報
Workstation サービスのバッファ オーバーランにより、コードが実行される (828749) (MS03-049)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-049.asp
JPCERT/CC Vendor Status Note JVNCA-2003-28
Microsoft Workstation サービスにバッファオーバーフローの脆弱性
http://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2003-28.html
CERT Advisory CA-2003-28
Buffer Overflow in Windows Workstation Service
http://www.cert.org/advisories/CA-2003-28.html
CIAC Bulletin O-022
Microsoft Buffer Overrun Vulnerability in Workstation Service
http://www.ciac.org/ciac/bulletins/o-022.shtml
III. 予防方法
Microsoft Windows への侵入やワームの感染を防ぐために、Microsoft が提供している修正プログラム (MS03-049) を適用してください。詳細については以下の URL で示したページをご参照ください。
マイクロソフト セキュリティ情報
Workstation サービスのバッファ オーバーランにより、コードが実行される (828749) (MS03-049)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-049.asp
更に Windows Workstation サービスの脆弱性を使った侵入を防ぐために、ルータなどのパケットフィルタリング機能を使って、外部から内部、更に内部から外部への以下のポート宛の不要なパケットを制限することをお勧めします。
- 138/TCP
- 138/UDP
- 139/TCP
- 139/UDP
- 445/TCP
- 445/UDP
特に、修正プログラムを適用していないホストを使って、修正プログラムをダウンロードする場合、また OS を新規にセットアップする場合などは、事前にそのホストの上記ポート番号への外部からのアクセスが制限されていることを確認した上で行なってください。
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
JPCERT-AT-2003-0007
JPCERT/CC
2003-11-14
JPCERT/CC Alert 2003-11-14
TCP 139番ポートへのスキャンの増加に関する注意喚起
Increase in TCP Port 139 scanning activity
http://www.jpcert.or.jp/at/2003/at030007.txt
I. 概要
JPCERT/CC では、TCP 139番ポートへのスキャンが増加していることを、運用中の定点観測システム(*)において確認しています。これらのスキャンは、Microsoft Windows の Workstation サービスに含まれる既知の脆弱性を使用した侵入の試みである可能性があります。Windows Workstation サービスは標準で有効になっており、既に攻撃用の手法が公開されていることから、ワームの発生が強く懸念されています。
(*) JPCERT/CC 定点観測システム
http://www.jpcert.or.jp/present/2003/press1105.txt
II. 対象
2003年11月12日 (日本時間) に Microsoft が公開した Microsoft Windows
の修正プログラム (MS03-049) が適用されていないシステムは、侵入やワームによる感染などの被害を受ける可能性があります。対象となるのは以下のバージョンの Microsoft Windows です。
- Microsoft Windows 2000
- Microsoft Windows XP
- Microsoft Windows XP 64-Bit Edition
詳細は以下の URL で示したページをご参照ください。
マイクロソフト セキュリティ情報
Workstation サービスのバッファ オーバーランにより、コードが実行される (828749) (MS03-049)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-049.asp
JPCERT/CC Vendor Status Note JVNCA-2003-28
Microsoft Workstation サービスにバッファオーバーフローの脆弱性
http://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2003-28.html
CERT Advisory CA-2003-28
Buffer Overflow in Windows Workstation Service
http://www.cert.org/advisories/CA-2003-28.html
CIAC Bulletin O-022
Microsoft Buffer Overrun Vulnerability in Workstation Service
http://www.ciac.org/ciac/bulletins/o-022.shtml
III. 予防方法
Microsoft Windows への侵入やワームの感染を防ぐために、Microsoft が提供している修正プログラム (MS03-049) を適用してください。詳細については以下の URL で示したページをご参照ください。
マイクロソフト セキュリティ情報
Workstation サービスのバッファ オーバーランにより、コードが実行される (828749) (MS03-049)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-049.asp
更に Windows Workstation サービスの脆弱性を使った侵入を防ぐために、ルータなどのパケットフィルタリング機能を使って、外部から内部、更に内部から外部への以下のポート宛の不要なパケットを制限することをお勧めします。
- 138/TCP
- 138/UDP
- 139/TCP
- 139/UDP
- 445/TCP
- 445/UDP
特に、修正プログラムを適用していないホストを使って、修正プログラムをダウンロードする場合、また OS を新規にセットアップする場合などは、事前にそのホストの上記ポート番号への外部からのアクセスが制限されていることを確認した上で行なってください。
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
前
コメント
共 有
