2019年8月中旬より、Webmin の脆弱性 (CVE-2019-15107) を標的としたアクセスが観測されているとの情報が複数公開されています。今月23日には、警察庁が「Webmin の脆弱性(CVE-2019-15107)を標的としたアクセスの観測について」を公開しました。警察庁によると、本脆弱性を標的とし、サーバ稼働状況や脆弱性の有無の確認などを行うアクセスが観測されているとのことです。また、NICTER 解析チームも同脆弱性を標的とした攻撃を観測しているとのツイートを公開しています。 本脆弱性は、先述のとおり、Webmin を開発者が提供する修正済みのバージョンに更新することで解決します。開発者が提供する情報を参照し、早期のアップデートをご検討ください。 なお、Webmin の脆弱性には CVE-2019-15231 という CVE 番号も採番されていますが、MITRE 社によると、CVE-2019-15231 は CVE-2019-15107 と同じ脆弱性について採番された番号であり、本脆弱性を指す場合は CVE-2019-15107 を使用することが推奨されています。
参考文書(日本語)
-
警察庁
Webminの脆弱性(CVE-2019-15107)を標的としたアクセスの観測について
https://www.npa.go.jp/cyberpolice/important/2019/201908231.html
-
NICTER 解析チーム(試験運用中)
https://twitter.com/nicter_jp/status/1166228427713597440
参考文書(英語)
-
CVE
CVE-2019-15107
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15107
-
CVE
CVE-2019-15231
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15231
Weekly Report 2019-08-28号 に掲載