ハニーポット観察日記としての定期アウトプットです。
観察期間:2018年 12月15日 00:00:00 - 12月21日 23:59:59
CVE
| CVE | 検知した回数 |
|---|---|
| CVE-2015-1427 | 22 |
| CVE-2017-7269 | 10 |
| CVE-2017-0143 | 8 |
| CVE-2010-0569 | 6 |
| CVE-2003-0818 | 2 |
| CVE-2017-5638 | 2 |
| CVE-1999-0183 | 1 |
| CVE-1999-0278 | 1 |
| CVE-2006-0189 | 1 |
今回は新しいものが3件ありました。
以前紹介したCVE記事まとめはこちら
CVE-2010-0569
Unspecified vulnerability in Cisco ASA 5500 Series Adaptive Security Appliance 7.0 before 7.0(8.10), 7.2 before 7.2(4.45), 8.0 before 8.0(5.2), 8.1 before 8.1(2.37), and 8.2 before 8.2(1.16); and Cisco PIX 500 Series Security Appliance; allows remote attackers to cause a denial of service (device reload) via malformed SIP messages, aka Bug ID CSCtc96018.
Ciscoに関する攻撃ですね。 Cisco ASA 5500 はファイアウォールの模様。 バージョンによって、DOS攻撃の状態になってしまうみたいですね。
Cisco
JVN
JVNDB-2010-001135 - JVN iPedia - 脆弱性対策情報データベース
CVE-1999-0278
In IIS, remote attackers can obtain source code for ASP files by appending "::$DATA" to the URL.
リモートからアクセスして、ファイルを閲覧することができる脆弱性。 CIAの機密性が損なわれているようです。
CVE-2006-0189
Buffer overflow in eStara Softphone 3.0.1.14 through 3.0.1.46 allows remote attackers to execute arbitrary code via a long attribute (aka "a") field in the SDP data of a SIP packet on UDP port 5060.
Buffer OverFlowの攻撃ですね。 eStara Softphone に対する脆弱性の模様。
攻撃種別
| 攻撃種別 | カウント数 | % |
|---|---|---|
| known attacker | 38673 | 91.33% |
| bad reputation | 3510 | 8.29% |
| その他 | - | - |
マルウェア
Total: 24
| ファイル名 | 取得日時 | タイプ | 検出率 |
|---|---|---|---|
| tmpiMe8i7 | 2018/12/15 19:27:20 | ELF 32-bit LSB executable | 39/57 |
| tmpNF1mEC | 2018/12/16 00:45:51 | ELF 32-bit LSB executable | 39/57 |
| tmpwg26_u | 2018/12/16 12:24:26 | ELF 32-bit LSB executable | 41/56 |
| b33b30c3c... | 2018/12/17 03:21:44 | Bourne-Again shell script executable (binary data) | 29/57 |
| tmpNdXpu8 | 2018/12/17 04:11:12 | ELF 32-bit LSB executable | 41/56 |
| tmpEkSclY | 2018/12/18 01:56:22 | ELF 32-bit LSB executable | 40/58 |
| tmpUbuECW | 2018/12/18 14:04:21 | ELF 32-bit LSB executable | 40/58 |
| tmpJxr82Q | 2018/12/19 08:29:27 | ELF 32-bit LSB executable | 39/58 |
| tmpZe2rgi | 2018/12/19 12:52:42 | ELF 32-bit LSB executable | 39/58 |
| 0293300dd... | 2018/12/19 13:46:45 | ASCII text | 0/58 |
| tmpSXAi4p | 2018/12/19 20:46:29 | ELF 32-bit LSB executable | 39/58 |
| tmpuaUWoB | 2018/12/20 02:03:55 | ELF 32-bit LSB executable | 39/57 |
| tmp61PIhc | 2018/12/20 13:54:01 | ELF 32-bit LSB executable | 39/57 |
| cfe3dccf9... | 2018/12/20 15:22:58 | ELF 32-bit LSB executable | 38/58 |
| 8ebd963f8... | 2018/12/20 15:54:04 | ELF 32-bit LSB executable | 37/58 |
| 489d08169... | 2018/12/20 16:25:01 | ASCII text | 0/57 |
| b01ae8eba... | 2018/12/20 17:16:00 | ASCII text | 0/58 |
| 512893f96... | 2018/12/20 17:16:00 | ASCII text | 0/57 |
| d1858ce41... | 2018/12/20 17:16:00 | ASCII text | 0/58 |
| 20ceeed36... | 2018/12/20 17:16:01 | ASCII text | 0/57 |
| d660d1120... | 2018/12/20 17:16:01 | ASCII text | 0/57 |
| 8779e030c... | 2018/12/20 17:16:01 | ASCII text | 0/57 |
| 5ab400ec0... | 2018/12/20 17:16:01 | ASCII text | 0/57 |
| f6426a2b8... | 2018/12/20 17:16:01 | ASCII text | 0/58 |
所感
新しいCVEが3つも採取できて驚いた。
年末は動的解析とかで時間を溶かそうかなと思います。
