Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apache Struts 2」脆弱性、国内複数SOCで攻撃検知 - すでに被害も

「Apache Struts 2」に悪用されると影響が大きい脆弱性「CVE-2016-3081」が判明した問題で、複数事業者のSOCにおいて、攻撃と見られるアクセスが検知されており、被害も発生していることがわかった。

問題の脆弱性は、「Apache Struts 2」において「Dynamic Method Invocation(DMI)」を有効に設定している場合に影響を受けるもので、脆弱性が悪用された場合、リモートより任意のコードを実行されるおそれがある。

Apache Struts projectでは、4月19日に脆弱性を修正した最新版「同2.3.20.3」、および修正版となる「同2.3.24.3」「同2.3.28.1」を公開。セキュリティ機関、セキュリティベンダーがアップデートを呼びかけている

ラックのJSOCにおける攻撃の検知推移
ラックのJSOCにおける攻撃の検知推移

すでに警察庁が、定点観測システムにおいて攻撃と見られるアクセスを受けていることを明らかにしているが、国内のセキュリティベンダーが運用するセキュリティオペレーションセンターにおいても、同様に攻撃が検知されている状況だ。

ラックによれば、同社が運用するJSOCにおいて、4月26日午後より同脆弱性を悪用する攻撃を確認。以降、増加傾向にあり、実際に攻撃に起因した被害の発生を確認したという。

IBM Tokyo SOCにおける攻撃の検知推移
IBM Tokyo SOCにおける攻撃の検知推移

一方日本IBMのTokyo SOCによれば、2016年4月26日18時より攻撃とみられるアクセスを確認。以降、断続的に発生しているという。攻撃元は、中国や米国などだった。

また今回の脆弱性が判明したことを受け、JPCERTコーディネーションセンターが実証コードの影響を公表したほか、ソフトバンク・テクノロジーでは、脆弱性の調査レポートを公開。脆弱性を修正したバージョンへのアップデートを実施するか、アップグレードが困難である場合は、「Dynamic Method Invocation(DMI)」機能の無効化するなど、対策を講じるよう注意を喚起している。

(Security NEXT - 2016/04/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Spring Framework」の脆弱性、2017年の「Struts」脆弱性を想起させる危険度
「Apache Struts 2」の「RESTプラグイン」利用時にDoS攻撃受けるおそれ
「Apache Struts 2」の「RESTプラグイン」に脆弱性 - DoS攻撃受けるおそれ
目立つ「HeartBleed」関連インシデント - ラック報告
「Struts 2」に対する脆弱性攻撃が発生 - 3月の攻撃と類似点も
深刻な脆弱性で「Apache Struts 2.3」系もアップデート - 緩和策も
「Apache Struts 2」の公開済み脆弱性、ラックでは攻撃未確認
「Apache Struts 2.5.13」がリリース - 深刻な脆弱性など修正
「Apache Struts 2」の脆弱性、悪用コードが公開済み - 関連機関が注意喚起
「Apache Struts 2」関連のインシデント検知が増加 - ラック