ばぁどのハニーポット・うぉっちんぐ - 2018/12/08 ~ 2018/12/014 -
ハニーポット観察日記としての定期アウトプットです。
観察期間:2018年 12月08日 00:00:00 - 12月14日 23:59:59
CVE
| CVE | 検知した回数 |
|---|---|
| CVE-2005-4050 | 63 |
| CVE-2017-7269 | 7 |
| CVE-2015-1427 | 2 |
| CVE-2003-0818 | 2 |
| CVE-2017-0143 | 2 |
| CVE-2017-5638 | 2 |
CVE-2005-4050が先週に引き続き流行しています。 先々週からすごい多いのですが、なにかあったのですかね。
以前紹介したCVE記事まとめはこちら
攻撃種別
| 攻撃種別 | カウント数 | % |
|---|---|---|
| known attacker | 20087 | 84.43% |
| bad reputation | 3606 | 15.16% |
| その他 | - | - |
マルウェア
Total: 33
| ファイル名 | タイプ | 取得日時 | 検出率 |
|---|---|---|---|
| 9c2848962... | ELF 32-bit LSB executable | 2018/12/08 02:07:41 | 37/56 |
| 5685b086c... | ELF 32-bit LSB executable | 2018/12/08 02:08:06 | 33/56 |
| 86fbdd7df... | ELF 32-bit MSB executable | 2018/12/08 02:08:31 | 33/55 |
| 5c8c41253... | ELF 32-bit LSB executable | 2018/12/08 02:08:55 | 36/57 |
| 0ffa9e646... | ELF 32-bit LSB executable | 2018/12/08 02:09:20 | 36/57 |
| tmp95XNLf | ELF 32-bit LSB executable | 2018/12/08 03:32:09 | 39/58 |
| tmp6ARi47 | ELF 32-bit LSB executable | 2018/12/08 03:32:10 | 39/58 |
| tmpvudhxY | ELF 32-bit LSB executable | 2018/12/08 13:53:05 | 39/58 |
| b33b30c3c... | Bourne-Again shell script executable (binary data) | 2018/12/08 16:56:56 | 27/56 |
| tmpNnKr41 | ELF 32-bit LSB executable | 2018/12/09 03:30:26 | 39/58 |
| tmp7Pc3mF | empty | 2018/12/09 05:23:15 | 0/60 |
| ed52ad58b... | ELF 32-bit LSB executable | 2018/12/09 05:26:01 | 36/57 |
| 9910ca23d... | ELF 32-bit LSB executable | 2018/12/09 11:32:48 | 32/57 |
| tmpySDcJi | ELF 32-bit LSB executable | 2018/12/10 01:40:56 | 40/57 |
| tmpMD4yoT | ELF 32-bit LSB executable | 2018/12/10 13:53:29 | 39/58 |
| tmpn2P0_c | ELF 32-bit LSB executable | 2018/12/11 01:07:43 | 39/58 |
| tmphKIQZE | ELF 32-bit LSB executable | 2018/12/11 13:17:17 | 39/58 |
| tmpD5zovT | ELF 32-bit LSB executable | 2018/12/11 19:55:08 | 39/58 |
| tmpocCRDU | empty | 2018/12/11 20:12:09 | 0/58 |
| f8c28666f... | ASCII text | 2018/12/11 20:12:39 | 0/58 |
| 42c3c0577... | ELF 32-bit LSB executable | 2018/12/11 20:13:00 | 36/59 |
| tmpF27r4G | ELF 32-bit LSB executable | 2018/12/12 00:41:50 | 39/58 |
| 0293300dd... | ASCII text | 2018/12/12 06:27:24 | 0/58 |
| 20ceeed36... | ASCII text | 2018/12/12 06:27:24 | 0/57 |
| d660d1120... | ASCII text | 2018/12/12 06:27:24 | 0/57 |
| 8779e030c... | ASCII text | 2018/12/12 06:27:24 | 0/57 |
| 512893f96... | ASCII text | 2018/12/12 06:27:24 | 0/57 |
| 5ab400ec0... | ASCII text | 2018/12/12 06:27:24 | 0/57 |
| f6426a2b8... | ASCII text | 2018/12/12 06:27:24 | 0/58 |
| d1858ce41... | ASCII text | 2018/12/12 06:27:24 | 0/58 |
| b01ae8eba... | ASCII text | 2018/12/12 07:24:27 | 0/58 |
| tmpawt7Ud | ELF 32-bit LSB executable | 2018/12/12 13:00:47 | 39/56 |
| tmpGdSTni | ELF 32-bit LSB executable | 2018/12/12 19:50:42 | 39/56 |
所感
CVE-2005-4050 が気になりますね。
バッファオーバーフローを狙った攻撃で、リモート攻撃などを可能にする脆弱性のもよう。
12月に流行るなんてインフルエンザみたいですね。
