Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apache Struts 2」関連のインシデント検知が増加 - ラック

ラックは、同社セキュリティオペレーションセンター「JSOC」で2017年第1四半期に検知した攻撃の状況を取りまとめた。「Apache Struts 2」の脆弱性に関するインシデントが増加したという。

ラックがセキュリティ監視センター「JSOC」で検知した攻撃を分析。「緊急事態と判断したインシデント(Emargency)」と「攻撃が成功した可能性が高いと判断したインシデント(Critical)」を「重要インシデント」とし、傾向を取りまとめた。

同四半期に、インターネット経由の攻撃で生じた重要インシデントは164件で、前四半期の209件から減少した。DNSリフレクション攻撃の踏み台に悪用される可能性があるインシデントが、前四半期の68件から7件と大幅に減少したことが影響したという。

一方、「Apache Struts 2」の脆弱性が悪用されたインシデントは31件を検知しており、前四半期の17件から増加。「IIS 6.0」のWebDAVに関する脆弱性を悪用したインシデントも、脆弱性情報の公開から短期間にもかかわらず19件を検知した。

(Security NEXT - 2017/07/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2019年2Qは「フィッシング」「マルウェアサイト」が増加
過去1年に企業の14.2%が被害を経験 - 8%がランサム被害
2018年の個人情報漏洩は443件、想定損害賠償総額は2684億円 - JNSA調査速報
委託時のセキュリティ責任、「知識不足」で不明瞭に
全社的なインシデント対応計画がない企業が8割弱 - IBM調査
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
2割強の企業が過去1年間にPCやスマホ紛失を経験
パブクラのセキュリティ脅威、6割超が「設定ミス」挙げる
中堅企業「情シス」、4割弱が1人以下 - 前年から7ポイント増
前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など