各位
TCP 5168番ポートへのスキャン増加に関する注意喚起
Increased activity targeting TCP port 5168
http://www.jpcert.or.jp/at/2007/at070019.txt
I. 概要
JPCERT/CC では、TCP 5168番ポートへのスキャンが 2007年8月22日より増加していることを、インターネット定点観測システム (以下、ISDAS ) において確認しております。これらのスキャンの原因は特定できておりませんが、先日SecurityPatch が公開された Trend Micro 社 ServerProtect の脆弱性を狙った攻撃の可能性があります。
II. 観測状況
ISDAS において観測した TCP 5168番ポートへのスキャン状況については以下をご参照ください。
ISDAS TCP 5168番ポート指定グラフ (2007/8/22-8/23)
III. 対策
TCP 5168番ポートを使用するサービスを利用している場合は、以下の対策をご検討ください。
1) Trend Micro ServerProtect for Windows/NetWare 5.x を利用している
場合は、「IV. 参考情報」に従い SecurityPatch の適用を実行する
2) ウイルスに感染した場合の二次被害を防ぐために、内部から外部の TCP
5168番ポート宛のパケットを制限する
IV. 参考情報
Japan Vulnerability Notes JVNVU#329735
Trend Micro ServerProtect におけるバッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNVU%23329735/index.html
ServerProtect for Windows/NetWare 5.58 用 Security Patch 2(Build_1185)公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1002
ServerProtect for Windows/NetWare 5.58 用 Security Patch 2(Build_1185)適用のお願い
http://www.trendmicro.co.jp/support/news.asp?id=1003
Multiple Vulnerabilities in Trend Micro Products
http://www.us-cert.gov/current/archive/2007/08/22/archive.html#multiple_vulnerabilities_in_trend_micro
インターネット定点観測システム (ISDAS)
http://www.jpcert.or.jp/isdas/
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
JPCERT-AT-2007-0019
JPCERT/CC
2007-08-23
JPCERT/CC Alert 2007-08-23
TCP 5168番ポートへのスキャン増加に関する注意喚起
Increased activity targeting TCP port 5168
http://www.jpcert.or.jp/at/2007/at070019.txt
I. 概要
JPCERT/CC では、TCP 5168番ポートへのスキャンが 2007年8月22日より増加していることを、インターネット定点観測システム (以下、ISDAS ) において確認しております。これらのスキャンの原因は特定できておりませんが、先日SecurityPatch が公開された Trend Micro 社 ServerProtect の脆弱性を狙った攻撃の可能性があります。
II. 観測状況
ISDAS において観測した TCP 5168番ポートへのスキャン状況については以下をご参照ください。
ISDAS TCP 5168番ポート指定グラフ (2007/8/22-8/23)
III. 対策
TCP 5168番ポートを使用するサービスを利用している場合は、以下の対策をご検討ください。
1) Trend Micro ServerProtect for Windows/NetWare 5.x を利用している
場合は、「IV. 参考情報」に従い SecurityPatch の適用を実行する
2) ウイルスに感染した場合の二次被害を防ぐために、内部から外部の TCP
5168番ポート宛のパケットを制限する
IV. 参考情報
Japan Vulnerability Notes JVNVU#329735
Trend Micro ServerProtect におけるバッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNVU%23329735/index.html
ServerProtect for Windows/NetWare 5.58 用 Security Patch 2(Build_1185)公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1002
ServerProtect for Windows/NetWare 5.58 用 Security Patch 2(Build_1185)適用のお願い
http://www.trendmicro.co.jp/support/news.asp?id=1003
Multiple Vulnerabilities in Trend Micro Products
http://www.us-cert.gov/current/archive/2007/08/22/archive.html#multiple_vulnerabilities_in_trend_micro
インターネット定点観測システム (ISDAS)
http://www.jpcert.or.jp/isdas/
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
前
コメント
共 有
