【セキュリティ ニュース】ルータ向けLinux「Zeroshell」 - 開発終了しており使用中止を(1ページ目 / 全1ページ):Security NEXT
ルーターやファイアウォールなどの機能を提供するLinuxディストリビューション「ZeroShell」に脆弱性が指摘されていた問題で、すでにプロジェクトは終了しているとして、利用の中止が呼びかけられている。 同製品については、2020年にコマンドインジェクションの脆弱性「CVE-2020-29390」が明らかとなっていた。ウェブインタフェースにアクセスできる攻撃者によって認証なしに悪用されるおそれがあり、共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」と評価されている。 JPCERTコーディネーションセンターは、2月7日にJVNで同脆弱性に関する調整を行ってきたことを明らかにした。2020年8月にMYTコンサルティングの日留川紀彦氏による届け出を情報処理推進機構(IPA)が受理し、その後も対応が進められていた。 2023年11月に開発者と連絡が取れたが、開発者は「Zero
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 組み込み機器向けにネットワーク機能を提供するLinuxディストーション「Zeroshell」の脆弱性を狙う通信が7月以降、国内で検知され続けている。警察庁は、IoT機器がマルウェアに感染する恐れがあるとして注意を呼びかけた。 警察庁によると、Zeroshellでは2019年にOSコマンドインジェクションの脆弱性(CVE-2019-12725)、2009年にcgi-bin/kerbynetにおける任意のコマンドを実行される脆弱性(CVE-2009-0545)が報告されている。同庁が観測している通信は、既知の脆弱性を突いて外部のサーバーからシェルスクリプトをダウンロード、実行させるものという。
Zeroshellの脆弱性を狙う通信が増加、IoTマルウェアに感染の恐れ(ZDNet Japan) - Yahoo!ニュース
組み込み機器向けにネットワーク機能を提供するLinuxディストーション「Zeroshell」の脆弱性を狙う通信が7月以降、国内で検知され続けている。警察庁は、IoT機器がマルウェアに感染する恐れがあるとして注意を呼びかけた。 警察庁によると、Zeroshellでは2019年にOSコマンドインジェクションの脆弱性(CVE-2019-12725)、2009年にcgi-bin/kerbynetにおける任意のコマンドを実行される脆弱性(CVE-2009-0545)が報告されている。同庁が観測している通信は、既知の脆弱性を突いて外部のサーバーからシェルスクリプトをダウンロード、実行させるものという。 不審な通信は7月16日から観測され、8月3日まで連日数十件の検知がある。シェルスクリプトが実行されると、さらに外部のサーバーからマルウェア「Mirai」やその亜種と推測される不正プログラムがダウンロード
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[PDF]ZeroShellの脆弱性を標的としたアクセスの観測について / 2020年8月11日 警察庁
Zeroshellの脆弱性を狙う通信が増加、IoTマルウェアに感染の恐れ