ばぁど・うぉっちんぐ

セキュリティを頑張りたいプログラマ。自由と春を求めて羽ばたく渡り鳥。

ばぁどのハニーポット観察日誌 - 2018/10/07 ~ 10/013 -

ハニーポット観察日誌です。

観察期間:2018年 10月07日 - 10月13日

CVE 検知した回数
CVE-2017-0143 13
CVE-2014-3120 11
CVE-2017-7269 11
CVE-2008-4250 2
CVE-2012-1823 2
CVE-2014-0160 2
CVE-2003-0818 1

下記は以前の記事で紹介済みです。

CVE-2017-0143

CVE-2014-3120

CVE-2017-7269

CVE-2014-0160

CVE-2003-0818

以前紹介したCVE記事まとめはこちら

ultrabirdtech.hatenablog.com

CVE-2008-4250

CVSS Score

10.0

概要

Windows サーバーに対する脆弱性

リクエストの処理に不備があるため、任意のスクリプトを実行される可能性があるとのこと。

評価値

評価基準名 評価値 備考
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC) 低(Low) アクセス条件や特別な権限は必要なし
攻撃前の承認要否(Au) 必要なし(Not Required) -
機密性への影響(C) 全体的(Complete) ファイル全てが閲覧できる可能性があり。
完全性への影響( I ) 全体的(Complete) システムファイルを含む全てのファイルが書き換えられる危険性があり。
可用性への影響(A) 全体的(Complete) シャットダウンが行われる可能性あり。

www.cvedetails.com

JVN

JVNDB-2008-001894 - JVN iPedia - 脆弱性対策情報データベース

セキュリティニュース

脆弱性 (MS08-067:CVE-2008-4250)を悪用したハッキングツールを確認 | トレンドマイクロ セキュリティブログ

脆弱性を検知して攻撃スクリプトをDLさせるようなワームも検知されている。 この脆弱性放置していたら、攻撃されるのも時間の問題ですねー。

CVE-2012-1823

CVSS Score

7.5

概要

PHPに関する脆弱性CGIPHPで任意のスクリプトを埋め込むことができてしまうとのこと。

外部からスクリプトを実行できてしまうため、CIAの全てにおいて影響あり。

評価値

評価基準名 評価値 備考
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC) 中(Medium) 特別な権限を持ったアカウントが必要
攻撃前の承認要否(Au) 必要なし(Not Required) -
機密性への影響(C) 部分的(Partical) 一部ファイルが情報開示されてしまう
完全性への影響( I ) 部分的(Partical) いくつかのファイルが改ざんされてしまう。制御ファイルは権限の関係で保護されるものもある。
可用性への影響(A) 部分的(Partical) 部分的に機能しなくなる可能性があり。

www.cvedetails.com

JVN

JVNDB-2012-002235 - JVN iPedia - 脆弱性対策情報データベース

セキュリティニュース

blog.tokumaru.org

まとめ

観測し始めて、一ヶ月が経過。 それでも新しいCVEを観測することができております。

もう少しじっくり一つ一つの攻撃に対して再現などしてみたいものです。