脆弱性スキャンを報告するためのベストプラクティスは何ですか?

tag-icon tag-icon whois vulnerabilities abuse
脆弱性スキャンを報告するためのベストプラクティスは何ですか?

ログを読んでいるときに、Web アプリの脆弱性をスキャンしていると思われるリクエストがいくつか見つかりました。

2021-09-25T17:32:44.164858+00:00 app[web.1]: 54.39.216.121 - - [25/Sep/2021:17:32:44 +0000] "GET /wp-includes/js/jquery/jquery-migrate.min.js HTTP/1.1" 404 136 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36"
2021-09-25T17:32:44.385438+00:00 app[web.1]: 54.39.216.121 - - [25/Sep/2021:17:32:44 +0000] "GET /wp-includes/ID3/license.txt HTTP/1.1" 404 136 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36"
2021-09-25T17:32:44.899962+00:00 heroku[router]: at=info method=GET path="/" fwd="54.39.216.121,172.70.110.92" dyno=web.1 connect=1ms service=273ms status=200 bytes=179371 protocol=https
2021-09-25T17:32:45.150180+00:00 heroku[router]: at=info method=GET path="/xmlrpc.php" fwd="54.39.216.121,172.70.110.66" dyno=web.1 connect=0ms service=2ms status=302 bytes=219 protocol=https
2021-09-25T17:32:45.182297+00:00 app[web.1]: 54.39.216.121 - - [25/Sep/2021:17:32:45 +0000] "GET /about/xmlrpc.php HTTP/1.1" 404 136 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36"

IP アドレス 54.39.216.121 を調べましたが、どうすればよいかわかりません。URL は JSON を返します。

メールを送るには[メールアドレス]? 何を書けばいいのでしょうか?

whois 54.39.216.121
ネット範囲: 54.39.0.0 - 54.39.255.255
CIDR: 54.39.0.0/16
ネット名: HO-2
ネットハンドル: NET-54-39-0-0-1
親: NET54 (NET-54-0-0-0-0)
ネットタイプ: 直接割り当て
起源AS:       
組織: OVH Hosting, Inc. (HO-2)
登録日: 2017-10-16
更新日: 2017-10-16
参照: https://rdap.arin.net/registry/ip/54.39.0.0

組織名: OVH Hosting, Inc.
組織ID: HO-2
住所: 800-1801 マギル大学
都市: モントリオール
州: QC
郵便番号: H3A 2N4
国: CA
登録日: 2011-06-22
更新日: 2017-01-28
参照:            https://rdap.arin.net/registry/entity/HO-2


組織虐待ハンドル: ABUSE3956-ARIN
OrgAbuseName: 不正行為
OrgAbuse電話: +1-855-684-5463
組織虐待メール:  [メールアドレス]
組織虐待参照:    https://rdap.arin.net/registry/entity/ABUSE3956-ARIN


組織技術ハンドル: NOC11876-ARIN
組織技術名: NOC
OrgTech電話: +1-855-684-5463
OrgTechメール:  [メールアドレス]
組織技術参照:    https://rdap.arin.net/registry/entity/NOC11876-ARIN


ネット範囲: 54.39.216.112 - 54.39.216.127
CIDR: 54.39.216.112/28
ネット名: OVH-CUST-13387652
ネットハンドル: NET-54-39-216-112-1
親: HO-2 (NET-54-39-0-0-1)
ネットタイプ: 再割り当て
原産地AS: AS16276
顧客: StarkVPS (C07465115)
登録日: 2019-12-01
更新日: 2019-12-01
参照:            https://rdap.arin.net/registry/ip/54.39.216.112


顧客名: StarkVPS
住所: Kiefernkamp 1
都市: ノルダーシュテット
州:

郵便番号: 22844
国: ドイツ
登録日: 2019-12-01
更新日: 2019-12-01
参照:            https://rdap.arin.net/registry/entity/C07465115


組織虐待ハンドル: ABUSE3956-ARIN
OrgAbuseName: 不正行為
OrgAbuse電話: +1-855-684-5463
組織虐待メール:  [メールアドレス]
組織虐待参照:    https://rdap.arin.net/registry/entity/ABUSE3956-ARIN


組織技術ハンドル: NOC11876-ARIN
組織技術名: NOC
OrgTech電話: +1-855-684-5463
OrgTechメール:  [メールアドレス]
組織技術参照:    https://rdap.arin.net/registry/entity/NOC11876-ARIN

関連情報