ブログ - JPCERT/CC 活動四半期レポートを読んでみた
JPCERT/CC 活動四半期レポート
2022 年 1 月 1 日 ~ 2022 年 3 月 31
https://www.jpcert.or.jp/pr/2022/PR_Report2021Q4.pdf
redis(6379/TCP)に関するパケット宛の通信を多く観測したそうです.DockerとRedis向け.REST(REdis Serialization Protocol)に応答するハニポでどの様なコマンドを実行しているかも興味深い.Config,Set,Save,infoなど情報取得,設定して保存させるなどの流れってことか.
Apache Log4jについては興味深い.
引用: 大きい問題だたけれど,対策もドタバタしたけれど攻撃しても旨みがないことがわかったってことか?
脆弱性のあるアプリの開発者が不明,,,となっている一覧が整備されているというのがありました.
連絡不能開発者一覧
https://jvn.jp/reply/index.html
行旅死亡人みたいな感じか.眺めていると「iFunBox」というのがあった.「iExplorerとiFunBoxでiPhoneからファイルを取り出す」で紹介したやつかなぁ.
V.J.Catkickという人も何かで覚えがある...このサイトのトップ画面で長らく使っていたトガキュー?の関係者の様な気も.
行旅死亡人みたいでなんかちょっと怖いね.幸せに暮らしていればいいけど.
2022 年 1 月 1 日 ~ 2022 年 3 月 31
https://www.jpcert.or.jp/pr/2022/PR_Report2021Q4.pdf
redis(6379/TCP)に関するパケット宛の通信を多く観測したそうです.DockerとRedis向け.REST(REdis Serialization Protocol)に応答するハニポでどの様なコマンドを実行しているかも興味深い.Config,Set,Save,infoなど情報取得,設定して保存させるなどの流れってことか.
Apache Log4jについては興味深い.
引用:
2021 年 12 月 10 日に公表された Apache Log4j の脆弱性(CVE-2021-44228)を悪用する通信を観測しました。同日に概念実証コードがインターネット上に公開され、およそ 2 週間、攻撃パケットの観測件数が急に増えた状態が続いていましたが、その後は急速に減少し 1 月末にはほとんど観測されなくなり
ました。
脆弱性のあるアプリの開発者が不明,,,となっている一覧が整備されているというのがありました.
連絡不能開発者一覧
https://jvn.jp/reply/index.html
行旅死亡人みたいな感じか.眺めていると「iFunBox」というのがあった.「iExplorerとiFunBoxでiPhoneからファイルを取り出す」で紹介したやつかなぁ.
V.J.Catkickという人も何かで覚えがある...このサイトのトップ画面で長らく使っていたトガキュー?の関係者の様な気も.
行旅死亡人みたいでなんかちょっと怖いね.幸せに暮らしていればいいけど.
