最近、マビノギの話が続いたので本業の話でも。。。

1週間ほど前から、OpenSSLの脆弱性をねらった通信が大幅に増えている。脆弱性自体は2002年のもので真新しいものではないが、成功すれば shell が取れるため、未だによくみかける。

OpenSSL 0.9.6d 以前のバージョンに脆弱性
CERT Advisory CA-2002-23 Multiple Vulnerabilities In OpenSSL
OpenSSL Security Advisory(セキュリティmemo)

こういった通信は定期的に多く発生し、ログの解析をしている人達(私も含む)苛立たせる。サーバの管理者の方は、定期的に自分の管理サーバの確認をして頂きたいです。最も、送信先を調べると大体が外国なわけですが。