Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apache Struts 2」狙う攻撃が発生中 - 攻撃ツールが複数流通

ウェブアプリケーションのフレームワーク「Apache Struts 2」の脆弱性「CVE-2016-3081」に対し、すでに攻撃が展開されていることがわかった。脆弱性が存在するバージョンを利用している場合は、早急な対応が求められる。

問題の「CVE-2016-3081」は、「Apache Struts 2」の「Dynamic Method Invocation(DMI)」を有効化している場合に影響を受ける脆弱性。攻撃を受けると、リモートより任意のコードを実行されるおそれがある。Apache Struts projectより脆弱性を修正したアップデートが提供されている

警察庁によれば、脆弱性を攻撃するためのツールがすでに複数公開されており、定点観測システムでは、脆弱性の探索行為や、脆弱性の悪用を狙ったとみられるアクセスを、4月27日2時ごろより観測しているという。

20160427_np_001.jpg
脆弱性を探索するとみられるアクセス件数推移(グラフ:警視庁)

同庁では、「Apache Struts 2」の利用者に対し、最新版へのアップデートや、「Dynamic Method Invocation(DMI)」を無効化する緩和策の実施など、早急に対策を講じるよう注意を呼びかけている。

また脆弱性が存在するバージョンをこれまで運用していた場合は、すでに攻撃を受けている可能性もあるとし、サーバへ不正ファイルが設置されたり、改ざんなどが行われていないか確認するよう求めている。

(Security NEXT - 2016/04/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

約6年前のWPプラグイン脆弱性を狙う攻撃が11月に急増 - 攻撃元IPアドレスは3000件超
脆弱ライブラリ同梱した「Apache Struts」、「Webex」などCisco製品にも影響
「Apache Struts」のアップロード機能に深刻な脆弱性 - リモートよりコード実行のおそれ
「Apache Struts 2.3」系、2019年5月にサポート終了 - 移行の検討を
「Struts 2」脆弱性、公開2日後には攻撃発生 - 攻撃者は1週間前から別の攻撃も展開
国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
「Struts 2」脆弱性を狙う攻撃キャンペーン「Bleeding Thunder」 - 国内企業のサイト含む標的リストも
脆弱な「Struts 2」サイトの探索行為 - ロシアの攻撃グループが関与か
IoTボット、感染対象を「Apache Struts 2」やセキュリティ製品にも拡大
CiscoやOracle、「Struts 2」脆弱性の影響受ける製品をアナウンス