Nagiosのstatuswml.cgiの脆弱性(CVE-2009-2288)をつく攻撃
Published: 2009/11/16
やっぱりGumblarは小休止なだけだったようで、関連する攻撃はないかいろいろWebサーバー周りのログをいろいろ調べてみたところここ1,2か月の間に複数のハニーポットでこの攻撃を検出していました。
こんなログ。
"GET //nagios//cgi-bin/statuswml.cgi?ping=1%3Bcat+%2Fetc%2Fshells HTTP/1.1" 404 305 "-" "Plesk"
7月ごろに出た「Nagiosのstatuswml.cgiの脆弱性(CVE-2009-2288)をつく攻撃」です。
User-AgentはPleskですが、ほんとにPleskを使ってるわけないですよね?わからないですが。
Nagios 3.1.1以前が影響を受けますのでバージョンアップを。
by jyake