メールマガジン情報セキュリティ情報 バックナンバー

バックナンバー

【hyogo-sec No.551】Webminの脆弱性(CVE-2019-15107)を標的としたアクセスの観測について (配信日時:2019-08-28 08:59:02)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ひょうご情報セキュリティ推進会議事務局MM(2019年8月26日第551号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Webminの脆弱性(CVE-2019-15107)を標的としたアクセスの観測について

http://www.npa.go.jp/cyberpolice/important/2019/201908231.html

《概要》
・Webminは、Linux等のUnixベースのOSの管理をウェブブラウザで行うための
ソフトウェアです。
・8月中旬から、Webminの脆弱性(CVE-2019-15107)を標的としたアクセスを
観測しています。
・観測しているアクセスは対象サーバ稼働状況や脆弱性の有無の確認、脆弱性を
悪用したコマンドの試行などです。


《対策》
Webminの利用者は、バージョンの確認を実施してください。脆弱性のある
バージョンは、Webmin 1.882から1.921のバージョンです。
使用しているWebminのバージョンが脆弱性の影響を受けることが判明した
場合には、開発元のウェブサイト(http://www.webmin.com別窓を開く)
を参考に、Webminを最新のバージョンにアップデートしてください。
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■

※本内容は、警察庁が提供するWebサイト「@police」から転載しております。

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2268)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************
 
 
Copyright(C) Hyogo Prefecture 2005-2013 All rights reserved.