2015年6月2日火曜日

Symantec CIDS シグネチャ - HTTP Hylafax Faxsurvey Remote PW Access

Posted on

0

Symantec Endpoint Client のネットワーク脅威防止で発生したイベント。

[検出したリスク (抜粋)]
シグネチャ名: HTTP Hylafax Faxsurvey Remote PW Access
侵入 URL: www.test.jp/test/cgibin/faxsurvey?/bin/cat%20/etc/passwd
リモート IP: 103.249.28.163
ローカルポート: 80
リモートポート: 1740

[調査]
Hylafax とは?
Fax 送受信に使われる古いパッケージ。
この中に faxsurvey というコマンドがあり、入力チェックをしない不具合がある。


①faxsurvey パッケージは入っていない。
②Symantec はこの通信をブロックした。

攻撃元 IP アドレスはファイヤーウォールで止めたけど、特に問題のないイベントでした。


Related Posts:

  • スパムメールの報告質問 英語だらけのメールについて どこで情報が漏れたのかは分からないのですが、『"Marisol jennings" Jennings.686@citydocs.co.uk』というアドレスからメールが来ました。(citydocsで検索かけた所、イギリスの印刷会社の様です。。。) 内容は、『私… Read More
  • Windows 10のWindows update後の再起動質問 windows10です。 再起動のスケジュールが設定できなくて困っています。 以下のように設定しなおしても、再起動のスケジュールの●のボタンを選択できません。 スタートボタンクリック →設定 →更新とセキュリティ →Windows updateの詳細オプション →更新プログラムのインスト… Read More
  • Linuxのウイルスセキュリティソフトについて質問 Ubuntu16 04 いれたあとのウイルスソフトやセキュリティソフトの導入の必要性についてお聞きしたいです。一応 フリーのは入れてみました。 回答 Linuxの商用のアンチウイルスソフトは基本的にはサーバ用途です。 個人用途だとフリーになると思います。 既に入れたということで安心で… Read More
  • アンチウイルスがWebブラウザのcookieを削除したということ質問 先ほど、調べ物系の宿題を進めようとインターネット(Google chrome)(パソコン)で調べていたら、 【トロイの木馬をスキャン中】 とウイルスバスターからのポップアップ表示が来ました。 前にも一度あって、その時はちゃんと駆除?されたと思うのですが、今回は セキュリティスキャン:【脅威… Read More
  • ブログに関する著作権の問題質問 ブログに関する著作権問題についての質問です。 私は最近ブログを始めたのですが、 他ユーザーの扱っている画像についての引用について質問があります。 他ユーザーが所有している画像や動画に もちろん著作権はあると思います。 引用先や出典先の記事URLを開示する事で、 著作権問題には引っかか… Read More

0 コメント:

コメントを投稿

登録: コメントの投稿 (Atom)