Per Hellqvist om IT-säkerhet och sånt

Just nu ser vi en ökad mängd attacker mot TCP port 42 (Wins). Det kan vara en följd av att någon släppt en exploit (Wins.C) för ett säkerhetshål som annonserades i slutet av november (CAN-2004-1080).

Alternativt försöker någon attackera tjänsten via ett säkerhetshål som annonserades i mitten av december (CAN-2004-0567).

De flesta IP-adresser som används i denna attack finns i USA och Kanada, och många av dem har tidigare använts i attacker mot TCP port 1433 (SQL)

Taggar: Uncategorized

Kommentarer

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.