投稿者: 超弩級の脆弱性が発見されました。
GNU bash の脆弱性に関する注意喚起
Bashの脆弱性なのでほぼ全てのLinuxは対象です。apacheなどのWEBサーバを起動していると余計にマズいです。
一応、昨日、本日でアップデートはしました。(昨日のパッチがイマイチのできだったので本日再度パッチがリリースされました)
アップデートも終わったのでログを見てみると以下のログがありました。
209.126.230.72 – – [25/Sep/2014:12:22:15 +0900] “GET / HTTP/1.0” 200 14 “() { :; }; ping -c 11 209.126.230.74” “shellshock-scan (ht
tp://blog.erratasec.com/2014/09/bash-shellshock-scan-of-internet.html)”
脆弱性のあるサイトをチェックしてるのか?と思ったんですが・・・
http://blog.erratasec.comを調べると英語のサイトなんですが堂々と記事名「Bash ‘shellshock’ scan of the Internet」でブログにアップしてるんですよね。
http://www.aguse.jpで調べるとマルウェアなども仕込んではいないようです。
IP管理者はGoogleでした。(ブログもグーグルブログでした)
だとすると何か仕込むためにアクセスしに着たわけではない???