Skanowanie portu 389/TCP

Od 19 lutego w sieci pojawiają się sporadyczne przypadki skanowania portu 389/TCP. Skanowanie ma najprawdopodobniej związek z luką wykrytą w serwerze LDAP, dostarczanym wraz z niektórymi wersjami Ipswitch IMail Server.

19 lutego w sieci pojawił się zdalny exploit na tę lukę (przepełnienie bufora), umożliwiający uzyskanie uprawnienia Administrator na systemach Windows 2000 i Windows XP.

W Polsce rozpowszechnienie Ipswitch IMail Server wydaje się być ograniczone.

CERT/CC VU#972334: http://www.kb.cert.org/vuls/id/972334.

Źródło informacji: CERT