Apacheのセキュリティホールを突くワーム「Scalper」登場。古いApacheを利用している場合はただちにアップデートを | RBB TODAY

Apacheのセキュリティホールを突くワーム「Scalper」登場。古いApacheを利用している場合はただちにアップデートを

エンタープライズ その他

 ウェブサーバソフト「Apache」のセキュリティホールを利用して感染を広めるワーム「Scalper」が発見され、アンチウイルスベンダー各社から警告が出ている。このセキュリティホールは、チャンク転送エンコーディングに未チェックのバッファがあるためバッファオーバーフローが発生するという脆弱性で、6月17日に公表されたもの。

 感染対象となるプラットフォームは、現在のところFreeBSDのみ。感染すると、他のシステムへの再感染を試みるほか、システムにバックドアを作成する(UDP2001番ポートで待ち受ける)機能を持つ。Scalperの作成するバックドアでは、任意のコマンドを外部から実行できるほか、DDoS攻撃などが外部から実行されるおそれがある。
《RBB TODAY》

編集部のおすすめ記事

page top