2015年6月2日火曜日

Symantec CIDS シグネチャ - HTTP Hylafax Faxsurvey Remote PW Access

0

Symantec Endpoint Client のネットワーク脅威防止で発生したイベント。

[検出したリスク (抜粋)]
シグネチャ名: HTTP Hylafax Faxsurvey Remote PW Access
侵入 URL: www.test.jp/test/cgibin/faxsurvey?/bin/cat%20/etc/passwd
リモート IP: 103.249.28.163
ローカルポート: 80
リモートポート: 1740

[調査]
Hylafax とは?
Fax 送受信に使われる古いパッケージ。
この中に faxsurvey というコマンドがあり、入力チェックをしない不具合がある。


①faxsurvey パッケージは入っていない。
②Symantec はこの通信をブロックした。

攻撃元 IP アドレスはファイヤーウォールで止めたけど、特に問題のないイベントでした。


Related Posts:

  • Lineの暗号化(Letter Sealing機能)Lineはバージョン5.3からメッセージの暗号化(Letter Sealing機能)が追加されました。 これによって通信データが傍受されることはできなくなりました。 ただ、端末上で暗号化と復号化が行われるようになったため、機種変更をした際に未読データが復号できなくなるそうです。 そういった際には… Read More
  • 経営者がセキュリティを意識する理由セキュリティを必要な投資と考える人もいれば無駄な出費と考える人もいます。 何に投資をするかは経営陣が決めることです。 セキュリティに力を入れるきっかけはいくつかありますが、 ・実際にセキュリティ事故にあって痛い目を見た ・顧客や同業者で事故にあって自分も心配になった ・親会社からの指示でやらざるを… Read More
  • HTTPS暗号化でURL文字列は暗号化される?こんな質問がありました。 答えは暗号化されます。… Read More
  • Wifi接続時のパスワード設定と暗号化質問 Wi-Fiについて質問です。接続時にパスワードを設定しておけば、暗号化は必要ないですか? 回答 パスワードを設定する目的:タダ乗りされないようにするため 暗号化をする目的:通信データを盗聴されないようにするため パスワードが設定されているかどうか無関係に、通信データを読み取ることはできま… Read More
  • Internal Exception: java.io.IOException: 既存の接続はリモートホストに強制的に切断されましたマインクラフトで出る症状です。 シングルだとほぼ問題無くプレイできる。 マルチで他の人が立てたサーバーに入ってプレイしていると頻繁に接続が切れる。 マルチにはhamachiを利用。 自分が立てたサーバーでプレイしたときは安定していた。 単に「接続が切れました」と出るときもある。 回線も問題ない。… Read More

0 コメント:

コメントを投稿