米国のセキュリティ組織サンズ・インスティチュート(SANS)は2007年8月22日(米国時間),TCP5168番ポートのスキャンが活発化していると警告した。TCPの5168番はトレンドマイクロのサーバー版ウイルス対策ソフト製品「Server Protect」が管理用に利用しているポート。SANSは8月21日に公開されたぜい弱性を狙った攻撃ではないかと推測している。
このぜい弱性を攻撃されると最悪の場合,システム権限で悪意あるプログラムを実行されてしまうようだ。対策はServerProtectにパッチを適用すること。トレンドマイクロのサポート・ページからダウンロードできる。
■変更履歴 「Server Protect」を「ウイルス対策ゲートウエイ」としていましたが、正しくは「サーバー版ウイルス対策ソフト」です。お詫びして訂正します。本文は修正済みです。 [2007/08/24 15:33] |