Bash(CVE-2014-7169)への攻撃ログ

Facebooktwittermail

当方も外部に公開しているLinuxサーバがあり、脆弱性の深刻度を考慮して早々にBashのアップデートを行いました

念の為にApacheのアクセスログを確認したところ攻撃を受けた記録がありました
あの手この手で攻撃手法が考えられているんでしょう

ログにURLが記録されていたので最新の注意でアクセスしたところ、shellshock scanのコードが公開されていました
このコードをベースにマルウェアも作成されているようで厄介ですね

Bash ‘shellshock’ scan of the Internet
http://blog.erratasec.com/2014/09/bash-shellshock-scan-of-internet.html

Leave a Reply