Webminの脆弱性(CVE-2019-15107)を標的としたアクセスの観測について

2019年8月23日
警察庁

概要

  • Webminは、Linux等のUnixベースのOSの管理をウェブブラウザで行うためのソフトウェアです。
  • 8月中旬から、Webminの脆弱性(CVE-2019-15107)を標的としたアクセスを観測しています。
  • 観測しているアクセスは対象サーバ稼働状況や脆弱性の有無の確認、脆弱性を悪用したコマンドの試行などです。

Webminの脆弱性(CVE-2019-15107)を標的としたアクセスの観測状況(グラフ)

Webminの脆弱性(CVE-2019-15107)を標的としたアクセスの観測状況
  • このグラフは、全国の警察施設のインターネット接続点に設置されたセンサーで観測したアクセス(件数)の1センサー当たりの平均の推移を示したものです。なお、このグラフは一時間毎に更新致します。また、今後の観測状況によっては、予告なく更新を停止する場合があります。

対策

  • Webminの利用者は、バージョンの確認を実施してください。脆弱性のあるバージョンは、Webmin 1.882から1.921のバージョンです。使用しているWebminのバージョンが脆弱性の影響を受けることが判明した場合には、開発元のウェブサイト(http://www.webmin.com)を参考に、Webminを最新のバージョンにアップデートしてください。