米Sun Microsystemsは,UNIX OS「Solaris 10」のtelnetデーモン「in.telnetd(1M)」にあるセキュリティ・ホール「102802」(Sunの警告ID)を悪用するワームの存在を確認した。Sunが米国時間2月28日に明らかにしたもの。

 このセキュリティ・ホールについて,Sunは2月13日に情報を公開していた(関連記事)。影響を受けるOSはSPARC版およびx86版のSolaris 10。Sunはすでに,このセキュリティ・ホールに対策する修正パッチ「120068-02」(SPARC版向け)と「120069-02」(x86版向け)を提供している。

 Sunによると,Solaris 10のin.telnetd(1M)に利用権限のないユーザーの接続を許してしまうセキュリティ・ホールが存在するという。外部からrootユーザー(UNIXの管理者)のtelnetログインを受け付ける設定のシステムでは,最悪の場合,遠隔地から任意のコマンドを実行される恐れがある。

 Sunは,「このセキュリティ・ホール経由でシステムを攻撃するワームが,少なくとも1つ存在する」としている。

 また米Arbor Networksは2月27日,このセキュリティ・ホールと関係するtelnetサーバーに対するスキャン活動を報告した。「lp」や「adm」といったユーザー名でシステムへのログインを試みており,Arbor Networksは「何者かが攻撃を始めた可能性がある」と説明している。

[発表資料(Sun)]
[発表資料(Arbor Networks)]