Symantec Endpoint Client のネットワーク脅威防止で発生したイベント。
[検出したリスク (抜粋)]
シグネチャ名: Attack: HTTP htdig File Disclosure CVE-2000-0208
侵入 URL: www.redsonline.jp/test/cgi-bin/htsearch?exclude=%60%60
リモート IP: 103.249.28.163
ローカルポート: 80
リモートポート: 4281
[調査]
htdig とは?
小規模サイトのWeb検索や索引を作成するシステム。
10年以上前の古いパッケージ。
htsearch は htdig の持つフロントエンドのコマンドで、実際のサーチ(検索)を行う。
%60 は `(バックスラッシュ)の文字コード。
htdig を使っていなければ問題ないものであり、また、Symantec もブロックしている。
攻撃元 IP アドレスはファイヤーウォールで止めたけど、特に問題のないイベントでした。
登録:
コメントの投稿 (Atom)
0 コメント:
コメントを投稿