Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apache Struts 2」狙う攻撃が増加傾向 - 3月14日には2000件超を記録

「Apache Struts 2」に深刻な脆弱性が見つかった問題で、セキュリティオペレーションセンターにおいて攻撃を監視しているラックは、攻撃が増加傾向にあるとして注意を呼びかけた。

20170317_la_001.jpg
攻撃の検知数および重要インシデント数(グラフ:ラック)

任意のコードが実行可能となる脆弱性「CVE-2017-5638」が3月6日に判明し、同社では3月7日ごろより攻撃の増加を観測。

同日以降も継続して多数の攻撃を検知しているという。

同社では3月10日に攻撃を検知するための定義ファイルを追加したことも影響し、攻撃の検知数が増加傾向にあると説明。3月10日から16日までの一週間は、1500件から2000件のレンジで攻撃を観測。ピークを迎えた3月14日には2000件を突破した。

一方、重要インシデントも引き続き発生しているが、3月9日をピークに減少傾向にあり、セキュリティ機関による注意喚起など実施され、対策が進んだ結果ではないかと分析している。

(Security NEXT - 2017/03/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Arubaのアクセス制御製品に複数脆弱性 - アップデートで修正
Juniper製SIEMに複数の脆弱性 - 重要度「クリティカル」
「Apache Struts」の脆弱性、一部Cisco製品にも影響
Adobe製フォーム作成ツール「AEM Forms」に緊急パッチ - 早急に更新を
「Apache Struts」にアップデート - 「クリティカル」の脆弱性に対応
「Apache Struts」にサービス拒否の脆弱性 - 修正版が公開
「Apache Struts」にサービス拒否の脆弱性 - アップデートが公開
「Apache Struts 2」に脆弱性 - 悪用観測ある既知脆弱性の対処不十分で
「Apache Struts 2」RCE脆弱性に悪用報告 - 早急に対処を
「Apache Struts 2」にRCE脆弱性が判明 - アップデートがリリース