ニュース

「Webmin」の脆弱性を標的としたアクセスを警察庁が観測

 警察庁は8月23日、ウェブベースのシステム管理ツール「Webmin」の脆弱性を標的としたアクセスを観測したことを発表した。

 Webminは、LinuxなどのUnixベースのOSの管理をウェブブラウザー上で行うツール。同庁では、8月中旬からWebminの脆弱性(CVE-2019-15107)を標的としたアクセスを観測しており、主に対象サーバーの稼働状況や脆弱性の有無の確認、脆弱性を悪用したコマンドの試行などが確認された。

 また、同バージョン「1.882」から「1.921」では、リモートから任意のコマンドを実行される脆弱性(CVE-2019-15231)が存在している。バージョン1.890では、デフォルトで脆弱性の影響を受ける状態になっている。そのほかのバージョンでは、パスワードの有効期限を設定している場合に影響を受ける。

 使用しているWebminのバージョンを確認することや、最新バージョン「1.930」にアップデートするよう呼び掛けている。