Slide 29
Slide 29 text
検出アラート
検出アラート件数(脅威検出アラートのみを集計)
検出アラート抜粋
Zyxel Firewallのコマンドインジェクションの脆弱性 (CVE-2023-28771)
• 本脆弱性を悪用するDDoSボットネットによる活動が5月末から観測されている
• POCが公開されており、ホットステージ期間中にCISAのKEVカタログにも追加された
• (参考)Fortinet様の解析レポート https://www.fortinet.com/blog/threat-research/ddos-botnets-target-zyxel-vulnerability-cve-2023-28771
従来から大量に検出される脆弱性スキャン
• SIP VoIP/PBX のスキャン
• RPC Portmapper DUMP のスキャン
• Metasploit による VxWorks WDB エージェントのスキャン
29
6月14日 6月15日 6月16日 会期合計
2,634,343 4,553,739 1,736,846 8,924,928