ばぁど・うぉっちんぐ

セキュリティを頑張りたいプログラマ。自由と春を求めて羽ばたく渡り鳥。

ばぁどのハニーポット観察日誌 - 2018/09/30 ~ 10/06 -

ハニーポット観察日誌です。

観察期間:2018年 09月30日 - 10月06日

CVE 検知した回数
CVE-2017-7269 11
CVE-2017-0143 9
CVE-2017-5638 9
CVE-2014-0160 4
CVE-2003-0825 2
CVE-2016-6563 2
CVE-1999-0183 1

下記は以前の記事で紹介済みです。

CVE-2017-7269

CVE-2017-0143

CVE-2003-0825

CVE-2016-6563

以前紹介したCSV記事まとめはこちら

ultrabirdtech.hatenablog.com

CVE-2014-0160

CVSS Score

5.0

概要

OpenSSLに情報漏洩の脆弱性があるとのこと。 IPAのサイトが図解もあって一番わかりやすかったです。

「Heartbleed」という名前がついています。 下記のような専用のサイトも立ち上げられて注意喚起が行われていますね。

Heartbleed Bug

サーバー側は今回のCVE-2014-0160の攻撃を受けても攻撃ログを残さ図に情報を読み出すことができるとのこと。 バグ修正パッチを当てたら脆弱性も一緒に紛れ込んじゃったらしい。

評価値

評価基準名 評価値 備考
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC) 低(Low) アクセス条件や特別な権限は必要なし
攻撃前の承認要否(Au) 必要なし(Not Required) -
機密性への影響(C) 部分的(Partial) 部分的に外部へファイル情報が漏れてしまう。
完全性への影響( I ) なし(None) -
可用性への影響(A) なし(None) -

www.cvedetails.com

JVN

JVNDB-2014-001920 - JVN iPedia - 脆弱性対策情報データベース

セキュリティニュース

www.ipa.go.jp

CVE-1999-0183

CVSS Score

6.4

概要

Linuxに対する脆弱性。 リモートから、制限されたディレクトリがいのファイルの閲覧ができる。

評価値

評価基準名 評価値 備考
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC) 中(Medium) 特別な権限を持ったアカウントが必要
攻撃前の承認要否(Au) 必要なし(Not Required) -
機密性への影響(C) 部分的(Partical) 一部ファイルが情報開示されてしまう
完全性への影響( I ) 部分的(Partical) いくつかのファイルが改ざんされてしまう。制御ファイルは権限の関係で保護されるものもある。
可用性への影響(A) なし(Non) -

www.cvedetails.com

セキュリティニュース

https://nvd.nist.gov/vuln/detail/CVE-1999-0183

まとめ

今回は、スコアとしては5や6などが新しく検知できました。

今まで、10とかクリティカルな奴ばかりだったので、スコア低くて少し抜けてしまいますが、まぁ危険ではない脆弱性はないので気を抜かずに対応しましょう。