www.morihi-soc.net

誰もが安心して使える、安全なインターネットを目指して

Archive for 7月, 2018

ハニーポット観察記録(46)「WebLogic Server の CVE-2018-2894 の脆弱性に対する攻撃」

without comments

どうも。ハニーポッターの森久です。
台風が近づいてきているので部屋にこもっています。

さて、2018年7月の Oracle パッチ情報で WebLogic Server の脆弱性がいくつか修正されました。
その中でも CVE-2018-2893 と CVE-2018-2894 の2つで、リモートから攻撃可能な攻撃ツールが公開されています。
CVE-2018-2893 は T3 プロトコルを利用した攻撃です。一方、CVE-2018-2894 は HTTP を利用した攻撃です。
私が作成した Web ハニーポットの WOWHoneypot では、T3 プロトコルに対応していないので、CVE-2018-2893 は検知することができません。そこで今回は CVE-2018-2894 の検知状況をまとめました。

CVE-2018-2894 について、簡単に説明すると、本来アクセス認証がかかっているページへ、認証なしでアクセス可能なため、WebLogic Server をリモートから操作可能な脆弱性です。
それではハニーポットにおける検知状況を紹介します。

Read the rest of this entry »

Written by 森久

7月 28th, 2018 at 5:26 pm

morihi-soc.netをHTTPS対応しました

without comments

そういえばウチのサイトは HTTPS 対応していなかったなーと思いついたので、HTTPS 対応しました。

やったこと

  1. Let’s Encrypt で証明書の発行(certbot コマンドを使用)
  2. Mozilla SSL Configuration Generator でイケてる SSL 設定を生成
  3. Qualys SSL Labs のサーバテストで確認

A+ 評価をゲット! やったぜ。

以上です。

Written by 森久

7月 10th, 2018 at 5:00 pm

Posted in その他