1025/tcp
どうも昨日から、1025/tcp のスキャンが増大している。スラドによるとDCOM の脆弱性を狙っているとのことだが、後日MS05-051 の脆弱性を狙ったものと判明した。下記にリンクをまとめておく。
- 1025/TCPのトラヒック増加
- 【情報】MS05-051への攻撃増加について
- Port 1025 TCP/UDP (win-rpc)
- MSDTC および COM+ の脆弱性により、リモートでコードが実行される (902400) (MS05-051)
普通の企業では、1025/tcp なんて空いてないよね?もちろん、何かで使うのであればべつですが。