Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Struts 2」脆弱性、公開2日後には攻撃発生 - 攻撃者は1週間前から別の攻撃も展開

ウェブアプリケーションフレームワーク「Apache Struts 2」に深刻な脆弱性「CVE-2018-11776」が見つかった問題で、公開2日後には悪用されていたことがわかった。攻撃者は、同脆弱性を悪用する以前より、同じIPアドレスを別の攻撃に利用していた。

同脆弱性は8月22日に公開されたが、アカマイ・テクノロジーズによると、同社では翌23日にウェブアプリケーションファイアウォール(WAF)へ同脆弱性の定義ファイルを追加。翌24日には同脆弱性に対する攻撃を検知、遮断した。さらに同攻撃で利用されたIPアドレスを調べたところ、約1週間前より別の攻撃に悪用されていたことがわかったという。

香港を発信元とするIPアドレスで、PHPに対する「コードインジェクション」や「リモートファイルインクルージョン」など、別の脆弱性を狙う攻撃を8月17日より展開。

同社におけるレピュテーションリスクが上昇し、同日よりレピュテーションリスクのスコアが低下する8月後半にかけて、IPアドレスそのものがブロックの対象となっていた。

20181004_at_001.jpg
スコアの推移(画像:アカマイ)

(Security NEXT - 2018/10/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Struts 2」脆弱性を狙う攻撃キャンペーン「Bleeding Thunder」 - 国内企業のサイト含む標的リストも
脆弱な「Struts 2」サイトの探索行為 - ロシアの攻撃グループが関与か
CiscoやOracle、「Struts 2」脆弱性の影響受ける製品をアナウンス
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
「Apache Struts 2」脆弱性に実証コード - 地下フォーラムでも不穏な動き
「Apache ActiveMQ」に複数の脆弱性 - アップデートがリリース
「Apache Struts 2」に深刻な脆弱性 - 悪用容易で攻撃ツールなど出回るおそれも
「Spring Framework」の脆弱性、2017年の「Struts」脆弱性を想起させる危険度
「Apache Struts 2」の「RESTプラグイン」利用時にDoS攻撃受けるおそれ
「Apache Struts 2」の「RESTプラグイン」に脆弱性 - DoS攻撃受けるおそれ