Shikata Ga Nai

Private? There is no such things.

Shodanで脆弱なサーバを調査してみた

Hello there, ('ω')ノ

 

先週末からLog4jの脆弱性で世の中は大騒ぎのようで。

今回は、そこへ便乗することなくパストラバーサルの脆弱性についてを。

 https://nvd.nist.gov/vuln/detail/CVE-2021-42013

 

f:id:ThisIsOne:20211214164633p:plain

 

スコアは以下のとおりで。

 https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2021-42013&vector=AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=NIST

 

f:id:ThisIsOne:20211214174139p:plain

 

影響を受けるシステムは以下の通りのようなので。

 Apache HTTP Server 2.4.49

 Apache HTTP Server 2.4.50 

 

対象となるサーバを国内で調査することに。

 Apache HTTP Server 2.4.49 country:"JP"

 

f:id:ThisIsOne:20211214165312p:plain

 

f:id:ThisIsOne:20211214164904p:plain

 

f:id:ThisIsOne:20211214164933p:plain

 

f:id:ThisIsOne:20211214163102p:plain

 

当たり前のことですが、東京が多くて。

 

f:id:ThisIsOne:20211214162655p:plain

 

もうひとつ脆弱性の対象となるバージョンについても調べてみると。

もうひとつの新しいバージョンには、あまりアップデートされていないようで。

 Apache HTTP Server 2.4.50 country:"JP"

 

f:id:ThisIsOne:20211214162753p:plain

 

修正されたバージョンの導入についても一応、調査しておくことに。

 Apache HTTP Server 2.4.51 country:"JP"

 

f:id:ThisIsOne:20211214174804p:plain

 

Best regards, (^^ゞ