ShellShock(Bashの脆弱性)CVE-2014-6271

投稿者:

超弩級の脆弱性が発見されました。
GNU bash の脆弱性に関する注意喚起

Bashの脆弱性なのでほぼ全てのLinuxは対象です。apacheなどのWEBサーバを起動していると余計にマズいです。

一応、昨日、本日でアップデートはしました。(昨日のパッチがイマイチのできだったので本日再度パッチがリリースされました)
アップデートも終わったのでログを見てみると以下のログがありました。
209.126.230.72 – – [25/Sep/2014:12:22:15 +0900] “GET / HTTP/1.0” 200 14 “() { :; }; ping -c 11 209.126.230.74” “shellshock-scan (ht
tp://blog.erratasec.com/2014/09/bash-shellshock-scan-of-internet.html)”

脆弱性のあるサイトをチェックしてるのか?と思ったんですが・・・

http://blog.erratasec.comを調べると英語のサイトなんですが堂々と記事名「Bash ‘shellshock’ scan of the Internet」でブログにアップしてるんですよね。
http://www.aguse.jpで調べるとマルウェアなども仕込んではいないようです。
IP管理者はGoogleでした。(ブログもグーグルブログでした)

だとすると何か仕込むためにアクセスしに着たわけではない???

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です