ばぁど・うぉっちんぐ

セキュリティに強いWeb屋。自由と春を求めて羽ばたく渡り鳥。

このブログはGoogle Analyticsを利用しています

ハニーポット観察日誌 vol 3.0 - 2018/09/17 ~ 09/22-

ハニーポット観察日誌です。

観察期間:2018年 09月17日 - 09月22日

CVE 検知した回数
CVE-1999-0183 23
CVE-2017-0143 17
CVE-2016-6563 5
CVE-2014-3120 2
CVE-2003-0818 1
CVE-2005-4050 1
CVE-2017-9805 1

CVE についてやスコアに関しては前回の記事を参照してください。

以前の記事で紹介したCVE

CVE-1999-0183

CVE-2017-0143

CVE-2016-6563

CVE-2014-3120

CVE-2003-0818

CVE-2005-4050

前回の記事で紹介済みです。

CVE-2017-9805

CVSS Score

6.8

概要

Apache Struts2.0に対する脆弱性。 任意のコードを実行できる脆弱性があるとのこと。

評価値

評価基準名 評価値 備考
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC) 中(Medium) アクセス条件や特別な権限は必要なし
攻撃前の承認要否(Au) 必要なし(Not Required) -
機密性への影響(C) 部分的(Partial) ある程度の規模の情報が開示されてしまう
完全性への影響( I ) 部分的(Partial) いくつかのシステムファイルを変更することができる。システム制御ファイルには変更できず、制限あり
可用性への影響(A) 部分的(Partial) システムのパフォーマンスが低下する可能性あり

www.cvedetails.com

JVN

JVNDB-2017-006931 - JVN iPedia - 脆弱性対策情報データベース

セキュリティニュース

blog.trendmicro.co.jp

まとめ

今回は前回計測できた脆弱性とほとんど被っておりました。 新しく観測できたCVEは一つのみ。 今後も同じような観測状況続くのですかね。

先週6回も攻撃があった脆弱性は、今週は攻撃無し。トレンドとかあるのかなー。

同じようなCVEが続くのであれば、観測のやり方も少し変えていこうと思います。

今週分は以上です。