警察庁サイバーポリス、Elasticsearchの脆弱性を標的としたアクセスの増加等について注意喚起
- 2019/10/07 10:30
- SecurityInsight
警察庁のサイバーポリスは10月2日、Elasticsearchの脆弱性を標的としたアクセスの増加等について注意喚起を行なった。
警察庁のインターネット定点観測において、今年2月中旬以降、オープンソースの全文検索システムElasticsearchの脆弱性を標的とした宛先ポート9200/TCPに対するアクセスの増加を観測。9200/TCPはElasticsearchにおいてデフォルトで使用されるポートで、Elasticsearchの脆弱性については、過去に遠隔で任意のコマンドを実行できる脆弱性が公表され、警察庁では注意喚起を行なっている。
それ以外にも、Jira ServerおよびJira Data Centerの脆弱性を標的とした探索活動の観測と、Webminの脆弱性を標的としたアクセスの観測について報告し、注意喚起している。