Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apache Struts 2」脆弱性、国内複数SOCで攻撃検知 - すでに被害も

「Apache Struts 2」に悪用されると影響が大きい脆弱性「CVE-2016-3081」が判明した問題で、複数事業者のSOCにおいて、攻撃と見られるアクセスが検知されており、被害も発生していることがわかった。

問題の脆弱性は、「Apache Struts 2」において「Dynamic Method Invocation(DMI)」を有効に設定している場合に影響を受けるもので、脆弱性が悪用された場合、リモートより任意のコードを実行されるおそれがある。

Apache Struts projectでは、4月19日に脆弱性を修正した最新版「同2.3.20.3」、および修正版となる「同2.3.24.3」「同2.3.28.1」を公開。セキュリティ機関、セキュリティベンダーがアップデートを呼びかけている

ラックのJSOCにおける攻撃の検知推移
ラックのJSOCにおける攻撃の検知推移

すでに警察庁が、定点観測システムにおいて攻撃と見られるアクセスを受けていることを明らかにしているが、国内のセキュリティベンダーが運用するセキュリティオペレーションセンターにおいても、同様に攻撃が検知されている状況だ。

ラックによれば、同社が運用するJSOCにおいて、4月26日午後より同脆弱性を悪用する攻撃を確認。以降、増加傾向にあり、実際に攻撃に起因した被害の発生を確認したという。

IBM Tokyo SOCにおける攻撃の検知推移
IBM Tokyo SOCにおける攻撃の検知推移

一方日本IBMのTokyo SOCによれば、2016年4月26日18時より攻撃とみられるアクセスを確認。以降、断続的に発生しているという。攻撃元は、中国や米国などだった。

また今回の脆弱性が判明したことを受け、JPCERTコーディネーションセンターが実証コードの影響を公表したほか、ソフトバンク・テクノロジーでは、脆弱性の調査レポートを公開。脆弱性を修正したバージョンへのアップデートを実施するか、アップグレードが困難である場合は、「Dynamic Method Invocation(DMI)」機能の無効化するなど、対策を講じるよう注意を喚起している。

(Security NEXT - 2016/04/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Struts 2」脆弱性、公開2日後には攻撃発生 - 攻撃者は1週間前から別の攻撃も展開
国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
「Struts 2」脆弱性を狙う攻撃キャンペーン「Bleeding Thunder」 - 国内企業のサイト含む標的リストも
脆弱な「Struts 2」サイトの探索行為 - ロシアの攻撃グループが関与か
IoTボット、感染対象を「Apache Struts 2」やセキュリティ製品にも拡大
CiscoやOracle、「Struts 2」脆弱性の影響受ける製品をアナウンス
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
「Apache Struts 2」脆弱性に実証コード - 地下フォーラムでも不穏な動き
「Apache ActiveMQ」に複数の脆弱性 - アップデートがリリース
「Apache Struts 2」に深刻な脆弱性 - 悪用容易で攻撃ツールなど出回るおそれも