Bashの脆弱性を標的としたWebサーバへの攻撃が多数観測され、警察庁が注意を呼びかけている。同庁によると、宛先ポート80/TCPに対するアクセスが増加している。これは脆弱性が存在するウェブサーバの探索や侵入・攻撃を目的として送信されているもので、ウェブサーバがこのアクセスを受けると不正なPerlスクリプトがダウンロードされ、ボットとして動作する。当該Perlスクリプトは時効後に削除されるが、被害に遭ったウェブサーバのボットとしての動作は継続され、さらなる攻撃の対象になっている可能性がある。管理者はウェブサーバが脆弱なBashを使用していないか確認し、脆弱性が存在する場合には外部とのネットワーク継続を遮断して調査をセキュリティ対策を実行するよう推奨している。
