2015年6月2日火曜日

Symantec CIDS シグネチャ - HTTP Info2www CGI Command Exec

Posted on

0

Symantec Endpoint Client のネットワーク脅威防止で発生したイベント。

[検出したリスク (抜粋)]
シグネチャ名: HTTP Info2www CGI Command Exec
侵入 URL: www.test.jp/test/cgi-bin/info2www?(../../../../../../../bin/mail
リモート IP: 103.249.28.163
ローカルポート: 80
リモートポート: 4378

[調査]
info2www とは?
info ファイルを www ブラウザで閲覧できるようにする。

古いバージョンの info2www では ルート権限でプロセスを実行できてしまうバグがあり、そのためにコマンド実行が試行された。

①info2www パッケージは入っていない。
②Symantec はこの通信をブロックした。

攻撃元 IP アドレスはファイヤーウォールで止めたけど、特に問題のないイベントでした。


Related Posts:

  • Flash Player の臨時アップデート11月25日に臨時でアップデートした Flash Player のセキュリティパッチの話。 アナウンス内容は 10/14 のアップデートで修正した内容の追加の対策が盛り込まれている。 10月の修正内容では十分ではなく、中途半端なパッチだったということかな。 Flash Player のアップデー… Read More
  • 標的型のメール標的型のメールは毎日やってきます。 単純なスパムももちろんあるけど、あえて特定の企業や個人を狙ってメールすることもあります。 私がよく見るケース。 ・メールにリンクが書いてあって、ここを参照してください と書かれてる。 → exe だったり、インストーラ形式だったり、html だったり。 ・添… Read More
  • 11月19日にリリースされた定例外にリリースされたセキュリティパッチ11月19日(水)に Microsoft からセキュリティパッチがリリースされました。 定例のセキュリティリリースは毎月第2の水曜(正式には毎月第2火曜の翌日、アメリカ基準のため)なのですが、それとは別のリリースとなっています。 リリース情報は Microsoft のサイトにあります。 リリー… Read More
  • Security ToolsetWireShark Sysinternals suite  - Process Explorer  - tcpmon msconfig (adsbygoogle = window.adsbygoogle || []).push({}); … Read More
  • リンク集Windows セキュリティ TechCenter https://technet.microsoft.com/ja-jp/security/bulletin/ マイクロソフトのセキュリティパッチの一覧。 [最新のリリース] の欄から月次にリリースされたパッチ情報にアクセスできる。 Linux… Read More

0 コメント:

コメントを投稿

登録: コメントの投稿 (Atom)