cNotes 検索 一覧 カテゴリ

Nagiosのstatuswml.cgiの脆弱性(CVE-2009-2288)をつく攻撃

Published: 2009/11/16

やっぱりGumblarは小休止なだけだったようで、関連する攻撃はないかいろいろWebサーバー周りのログをいろいろ調べてみたところここ1,2か月の間に複数のハニーポットでこの攻撃を検出していました。

こんなログ。

 "GET //nagios//cgi-bin/statuswml.cgi?ping=1%3Bcat+%2Fetc%2Fshells HTTP/1.1" 404 305 "-" "Plesk"

7月ごろに出た「Nagiosのstatuswml.cgiの脆弱性(CVE-2009-2288)をつく攻撃」です。

User-AgentはPleskですが、ほんとにPleskを使ってるわけないですよね?わからないですが。

Nagios 3.1.1以前が影響を受けますのでバージョンアップを。

[カテゴリ:botnet観察日記]

by jyake