ハニーポット観察日誌です。
観察期間:2018年 10月07日 - 10月13日
| CVE | 検知した回数 |
|---|---|
| CVE-2017-0143 | 13 |
| CVE-2014-3120 | 11 |
| CVE-2017-7269 | 11 |
| CVE-2008-4250 | 2 |
| CVE-2012-1823 | 2 |
| CVE-2014-0160 | 2 |
| CVE-2003-0818 | 1 |
下記は以前の記事で紹介済みです。
CVE-2017-0143
CVE-2014-3120
CVE-2017-7269
CVE-2014-0160
CVE-2003-0818
以前紹介したCVE記事まとめはこちら
CVE-2008-4250
CVSS Score
10.0
概要
リクエストの処理に不備があるため、任意のスクリプトを実行される可能性があるとのこと。
評価値
| 評価基準名 | 評価値 | 備考 |
|---|---|---|
| 攻撃元区分(AV) | ネットワーク | |
| 攻撃条件の複雑さ(AC) | 低(Low) | アクセス条件や特別な権限は必要なし |
| 攻撃前の承認要否(Au) | 必要なし(Not Required) | - |
| 機密性への影響(C) | 全体的(Complete) | ファイル全てが閲覧できる可能性があり。 |
| 完全性への影響( I ) | 全体的(Complete) | システムファイルを含む全てのファイルが書き換えられる危険性があり。 |
| 可用性への影響(A) | 全体的(Complete) | シャットダウンが行われる可能性あり。 |
JVN
JVNDB-2008-001894 - JVN iPedia - 脆弱性対策情報データベース
セキュリティニュース
脆弱性 (MS08-067:CVE-2008-4250)を悪用したハッキングツールを確認 | トレンドマイクロ セキュリティブログ
脆弱性を検知して攻撃スクリプトをDLさせるようなワームも検知されている。 この脆弱性放置していたら、攻撃されるのも時間の問題ですねー。
CVE-2012-1823
CVSS Score
7.5
概要
PHPに関する脆弱性。 CGIのPHPで任意のスクリプトを埋め込むことができてしまうとのこと。
外部からスクリプトを実行できてしまうため、CIAの全てにおいて影響あり。
評価値
| 評価基準名 | 評価値 | 備考 |
|---|---|---|
| 攻撃元区分(AV) | ネットワーク | |
| 攻撃条件の複雑さ(AC) | 中(Medium) | 特別な権限を持ったアカウントが必要 |
| 攻撃前の承認要否(Au) | 必要なし(Not Required) | - |
| 機密性への影響(C) | 部分的(Partical) | 一部ファイルが情報開示されてしまう |
| 完全性への影響( I ) | 部分的(Partical) | いくつかのファイルが改ざんされてしまう。制御ファイルは権限の関係で保護されるものもある。 |
| 可用性への影響(A) | 部分的(Partical) | 部分的に機能しなくなる可能性があり。 |
JVN
JVNDB-2012-002235 - JVN iPedia - 脆弱性対策情報データベース
セキュリティニュース
まとめ
観測し始めて、一ヶ月が経過。 それでも新しいCVEを観測することができております。
もう少しじっくり一つ一つの攻撃に対して再現などしてみたいものです。
