【JPCERT/CC 注意喚起】5168番ポートへのスキャン増加を確認
エンタープライズ
その他
注目記事
拡大写真
8月23日、JPCERT/CCは、22日以降よりTCP 5168番ポートへのスキャンが増加していることを確認し、「注意喚起」のアラートを発した。
このアラートによると、インターネット定点観測システム(ISDAS)によって、8月22日からTCP 5168番ポートへのポートスキャンが増加したことを確認したという。この攻撃について原因は特定できていないが、直前にセキュリティパッチが公開されたトレンドマイクロのServerProtectの脆弱性を狙った可能性があると指摘している。
対策としては、トレンドマイクロのServerProtect for Windows/NetWare 5.xを使っているユーザーは速やかに同社が配布しているセキュリティパッチを施すことを勧めている。また、二次感染を防ぐため、外部からのTCP 5168番宛のパケットを制限することも必要だとしている。
このアラートによると、インターネット定点観測システム(ISDAS)によって、8月22日からTCP 5168番ポートへのポートスキャンが増加したことを確認したという。この攻撃について原因は特定できていないが、直前にセキュリティパッチが公開されたトレンドマイクロのServerProtectの脆弱性を狙った可能性があると指摘している。
対策としては、トレンドマイクロのServerProtect for Windows/NetWare 5.xを使っているユーザーは速やかに同社が配布しているセキュリティパッチを施すことを勧めている。また、二次感染を防ぐため、外部からのTCP 5168番宛のパケットを制限することも必要だとしている。