ハニーポット観察日誌です。
観察期間:2018年 09月17日 - 09月22日
CVE | 検知した回数 |
---|---|
CVE-1999-0183 | 23 |
CVE-2017-0143 | 17 |
CVE-2016-6563 | 5 |
CVE-2014-3120 | 2 |
CVE-2003-0818 | 1 |
CVE-2005-4050 | 1 |
CVE-2017-9805 | 1 |
CVE についてやスコアに関しては前回の記事を参照してください。
以前の記事で紹介したCVE
CVE-1999-0183
CVE-2017-0143
CVE-2016-6563
CVE-2014-3120
CVE-2003-0818
CVE-2005-4050
前回の記事で紹介済みです。
CVE-2017-9805
CVSS Score
6.8
概要
Apache Struts2.0に対する脆弱性。 任意のコードを実行できる脆弱性があるとのこと。
評価値
評価基準名 | 評価値 | 備考 |
---|---|---|
攻撃元区分(AV) | ネットワーク | |
攻撃条件の複雑さ(AC) | 中(Medium) | アクセス条件や特別な権限は必要なし |
攻撃前の承認要否(Au) | 必要なし(Not Required) | - |
機密性への影響(C) | 部分的(Partial) | ある程度の規模の情報が開示されてしまう |
完全性への影響( I ) | 部分的(Partial) | いくつかのシステムファイルを変更することができる。システム制御ファイルには変更できず、制限あり |
可用性への影響(A) | 部分的(Partial) | システムのパフォーマンスが低下する可能性あり |
JVN
JVNDB-2017-006931 - JVN iPedia - 脆弱性対策情報データベース
セキュリティニュース
まとめ
今回は前回計測できた脆弱性とほとんど被っておりました。 新しく観測できたCVEは一つのみ。 今後も同じような観測状況続くのですかね。
先週6回も攻撃があった脆弱性は、今週は攻撃無し。トレンドとかあるのかなー。
同じようなCVEが続くのであれば、観測のやり方も少し変えていこうと思います。
今週分は以上です。