警察庁は 2019年10月2日、「Elasticsearchの脆弱性を標的としたアクセスの増加等について」と題したレポートを公開しました。2019年2月中旬以降から、 Elasticsearch の脆弱性を標的とした宛先ポート 9200/TCP に対するアクセスの増加が観測されており、警察庁は同製品の利用者に注意を呼び掛けています。 また、Jira Server および Jira Data Centerの脆弱性 (CVE-2019-11581) を標的とした探索活動や、Webmin の脆弱性 (CVE-2019-15107) を標的としたアクセスも観測されており、同じく注意が呼びかけられています。これらの製品を利用している場合は、警察庁や各ベンダなどが提供する情報を確認し、バージョンアップやアクセス制御などの対策の実施を検討してください。
参考文書(日本語)
-
警察庁
Elasticsearchの脆弱性を標的としたアクセスの増加等について
https://www.npa.go.jp/cyberpolice/detect/pdf/20191002.pdf
Weekly Report 2019-10-09号 に掲載