Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Struts 2」脆弱性、公開2日後には攻撃発生 - 攻撃者は1週間前から別の攻撃も展開

同社が「CVE-2018-11776」の定義ファイルを追加する8月23日まで、同脆弱性の公開前後を含めて悪用の詳しい状況はわかっていないが、8月24日以降における同脆弱性の悪用や、他脆弱性に対する攻撃など、同IPアドレスより試行された攻撃は、同社が把握しているだけで57組織にのぼっている。

また「CVE-2018-11776」に関しては、同月24日以降に北京を発信元とするIPアドレスからの攻撃も観測。同社の顧客である国内の金融、製造、運輸、メディアなどを対象に攻撃が展開された。同IPアドレスに関しても、同脆弱性の悪用以前に脆弱性スキャナーを用いた探索行為などを行っており、レピュテーションの悪化が見られたという。

サンプルとして抽出されたこれら攻撃の詳しい目的は不明。これら以外、攻撃全体の規模などもわかっていない。

「CVE-2018-11776」の悪用に関しては同社の報告以外にも、コインマイナーを埋め込む攻撃が確認されているほか、一部ベンダーは、ロシアの攻撃グループによる攻撃計画について報告している。

(Security NEXT - 2018/10/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

Arubaのアクセス制御製品に複数脆弱性 - アップデートで修正
Juniper製SIEMに複数の脆弱性 - 重要度「クリティカル」
「Apache Struts」の脆弱性、一部Cisco製品にも影響
Adobe製フォーム作成ツール「AEM Forms」に緊急パッチ - 早急に更新を
「Apache Struts」にアップデート - 「クリティカル」の脆弱性に対応
「Apache Struts」にサービス拒否の脆弱性 - 修正版が公開
「Apache Struts」にサービス拒否の脆弱性 - アップデートが公開
「Apache Struts 2」に脆弱性 - 悪用観測ある既知脆弱性の対処不十分で
「Apache Struts 2」RCE脆弱性に悪用報告 - 早急に対処を
「Apache Struts 2」にRCE脆弱性が判明 - アップデートがリリース