JPCERTコーディネーションセンター、memcachedを狙うポートへのアクセス増加に注意喚起
2018年2月21日ごろからmemcachedを狙っていると思われる11211/udp の通信ポートに対するアクセス増加が確認され、JPCERTコーディネーションセンターが注意を呼び掛けている。memcached1.2.7 以降 がデフォルト設定で利用していると、意図せず 11211/tcp および 11211/udp のポートがアクセス可能状態となり攻撃の踏み台にされたりmemcached が保持する情報にアクセスされて情報が漏えいする恐れがある。
memcachedを利用している場合には適切なアクセス制御をおこなうよう呼び掛けている。対策としてアクセスに用いる IP アドレスやポートの制限、memcached へのアクセスに必要最小限の IP アドレスに対してのみの公開制限、使用するポートの制限を行うよう呼び掛けている。
