ハニーポット観察日誌です。
観察期間:2018年 09月30日 - 10月06日
| CVE | 検知した回数 |
|---|---|
| CVE-2017-7269 | 11 |
| CVE-2017-0143 | 9 |
| CVE-2017-5638 | 9 |
| CVE-2014-0160 | 4 |
| CVE-2003-0825 | 2 |
| CVE-2016-6563 | 2 |
| CVE-1999-0183 | 1 |
下記は以前の記事で紹介済みです。
CVE-2017-7269
CVE-2017-0143
CVE-2003-0825
CVE-2016-6563
CVE-2014-0160
CVSS Score
5.0
概要
OpenSSLに情報漏洩の脆弱性があるとのこと。 IPAのサイトが図解もあって一番わかりやすかったです。
「Heartbleed」という名前がついています。 下記のような専用のサイトも立ち上げられて注意喚起が行われていますね。
サーバー側は今回のCVE-2014-0160の攻撃を受けても攻撃ログを残さ図に情報を読み出すことができるとのこと。 バグ修正パッチを当てたら脆弱性も一緒に紛れ込んじゃったらしい。
評価値
| 評価基準名 | 評価値 | 備考 |
|---|---|---|
| 攻撃元区分(AV) | ネットワーク | |
| 攻撃条件の複雑さ(AC) | 低(Low) | アクセス条件や特別な権限は必要なし |
| 攻撃前の承認要否(Au) | 必要なし(Not Required) | - |
| 機密性への影響(C) | 部分的(Partial) | 部分的に外部へファイル情報が漏れてしまう。 |
| 完全性への影響( I ) | なし(None) | - |
| 可用性への影響(A) | なし(None) | - |
JVN
JVNDB-2014-001920 - JVN iPedia - 脆弱性対策情報データベース
セキュリティニュース
CVE-1999-0183
CVSS Score
6.4
概要
Linuxに対する脆弱性。 リモートから、制限されたディレクトリがいのファイルの閲覧ができる。
評価値
| 評価基準名 | 評価値 | 備考 |
|---|---|---|
| 攻撃元区分(AV) | ネットワーク | |
| 攻撃条件の複雑さ(AC) | 中(Medium) | 特別な権限を持ったアカウントが必要 |
| 攻撃前の承認要否(Au) | 必要なし(Not Required) | - |
| 機密性への影響(C) | 部分的(Partical) | 一部ファイルが情報開示されてしまう |
| 完全性への影響( I ) | 部分的(Partical) | いくつかのファイルが改ざんされてしまう。制御ファイルは権限の関係で保護されるものもある。 |
| 可用性への影響(A) | なし(Non) | - |
セキュリティニュース
https://nvd.nist.gov/vuln/detail/CVE-1999-0183
まとめ
今回は、スコアとしては5や6などが新しく検知できました。
今まで、10とかクリティカルな奴ばかりだったので、スコア低くて少し抜けてしまいますが、まぁ危険ではない脆弱性はないので気を抜かずに対応しましょう。
