定期アウトプットです。
今回から観察日誌のタイトル変えます。 観察日誌だと被り多いなーと思って、独自性のあるタイトルにしてみました。 「観察日誌」だと「観察記録」や「観察日記」でタイトルつけている方々も出てし舞いますしね。
「ハニーポット」と「ウォッチング」でググってくれれば出るようになりそう。
また、前回と同様に観察期間は少しずれています。 次回は土曜日に更新できそうです。
観察期間:2018年 10月25日 00:00:00 - 10月27日 00:00:00
CVE | 検知した回数 |
---|---|
CVE-2017-0143 | 6 |
CVE-2005-0045 | 1 |
CVE-2016-6563 | 1 |
CVE-2017-7269 | 1 |
CVE-2017-0143
CVE-2016-6563
CVE-2017-7269
以前紹介したCVE記事まとめはこちら
CVE-2005-0045
CVSS Score
7.5
概要
特定のパケットが正しく検査されていないため、リモート攻撃者が任意のコードを実行可能。
SMBレスポンスに脆弱性がある?のかな。 なんだ、SMBレスポンスってなったので、軽く調べたのですが、WIndows のファイル共有時に使われるプロトコルのようです。
バッファオーバーフローを用いている模様。 バッファオーバーフローは、先日催された情報処理安全確保支援士の午後問題でも出てきましたね。
評価値
評価基準名 | 評価値 | 備考 |
---|---|---|
攻撃元区分(AV) | ネットワーク | |
攻撃条件の複雑さ(AC) | 低(Low) | アクセス条件や特別な権限は必要なし |
攻撃前の承認要否(Au) | 必要なし(Not Required) | - |
機密性への影響(C) | 部分的(Partial) | 機密ファイルの開示がされる可能性あり。 |
完全性への影響( I ) | 部分的(Partial) | システムファイルの不正な変更などを許す可能性があり。制御ファイルなどへの制限はされている。 |
可用性への影響(A) | 部分的(Partial) | パフォーマンスなどに影響する可能性あり。 |
JVN
JVNDB-2005-000095 - JVN iPedia - 脆弱性対策情報データベース
まとめ
久々に新しい脆弱性に出くわすことができました。
また、次回からマルウェア調査もできそうなので、そちらもこの定期観察の時に報告できればいいなと思っています。
以上です。