用語集サイトマップ
topics

 ReadyNAS Surveillanceの脆弱性を標的としたアクセスの観測について2017年10月17日

平成29年10月17日
警察庁

ReadyNAS Surveillanceの脆弱性を標的としたアクセスの観測について

【概要】

  • 10月9日17時以降、ReadyNAS Surveillanceに存在する脆弱性を標的としたアクセスを観測しました。
  • 観測したアクセスは、脆弱性を悪用するHTTP GETリクエストにより、OSコマンドの実行を試みるものでした。
ReadyNAS Surveillanceの脆弱性を標的としたアクセス件数の推移

【分析】

  • 観測したアクセスは、脆弱性の影響を受けるサーバを探索する意図があるものと考えられます。
  • 当該アクセスにより脆弱性の影響を受けることが判明したサーバに対しては、引き続き攻撃活動が実施される可能性が考えられます。

【対策】

 サーバの管理者等は、以下の対策を実施することを推奨します。
  • ReadyNAS Surveillanceの使用有無及び使用していた場合にはバージョンの確認を実施してください。
  • 使用しているReadyNAS Surveillanceが脆弱性の影響を受けることが判明した場合には、開発元から公開されている対策済みバージョンへのアップデート等の対策を実施してください。
  • サーバをインターネットに接続する場合には、ルータ、ファイアウォール等により適切な対策を実施してください。
 詳細については、「ReadyNAS Surveillanceの脆弱性を標的としたアクセスの観測について」をご覧ください。