Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apache Struts 2」狙う攻撃が増加傾向 - 3月14日には2000件超を記録

「Apache Struts 2」に深刻な脆弱性が見つかった問題で、セキュリティオペレーションセンターにおいて攻撃を監視しているラックは、攻撃が増加傾向にあるとして注意を呼びかけた。

20170317_la_001.jpg
攻撃の検知数および重要インシデント数(グラフ:ラック)

任意のコードが実行可能となる脆弱性「CVE-2017-5638」が3月6日に判明し、同社では3月7日ごろより攻撃の増加を観測。

同日以降も継続して多数の攻撃を検知しているという。

同社では3月10日に攻撃を検知するための定義ファイルを追加したことも影響し、攻撃の検知数が増加傾向にあると説明。3月10日から16日までの一週間は、1500件から2000件のレンジで攻撃を観測。ピークを迎えた3月14日には2000件を突破した。

一方、重要インシデントも引き続き発生しているが、3月9日をピークに減少傾向にあり、セキュリティ機関による注意喚起など実施され、対策が進んだ結果ではないかと分析している。

(Security NEXT - 2017/03/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「SQLインジェクション」を多数観測 - CMSのDB狙う攻撃も
約6年前のWPプラグイン脆弱性を狙う攻撃が11月に急増 - 攻撃元IPアドレスは3000件超
脆弱ライブラリ同梱した「Apache Struts」、「Webex」などCisco製品にも影響
「Apache Struts」のアップロード機能に深刻な脆弱性 - リモートよりコード実行のおそれ
「Apache Struts 2.3」系、2019年5月にサポート終了 - 移行の検討を
「Struts 2」脆弱性、公開2日後には攻撃発生 - 攻撃者は1週間前から別の攻撃も展開
国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
「Struts 2」脆弱性を狙う攻撃キャンペーン「Bleeding Thunder」 - 国内企業のサイト含む標的リストも
脆弱な「Struts 2」サイトの探索行為 - ロシアの攻撃グループが関与か
IoTボット、感染対象を「Apache Struts 2」やセキュリティ製品にも拡大