Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

約6年前のWPプラグイン脆弱性を狙う攻撃が11月に急増 - 攻撃元IPアドレスは3000件超

同社において「CVE-2012-5469」に対する目立った攻撃を観測したことはこれまでなかったが、11月15日前後より攻撃が増加。1カ月を通じて前月の4000倍超へと急増し、攻撃全体の約3.8%にのぼった。

同脆弱性に対する攻撃は、攻撃の特徴からおもに2グループが展開しているとみられ、攻撃にはあわせて3307件のIPアドレスが利用されていた。これらグループ間において利用されたIPアドレスの重複はなかった。

また同社では、2017年に判明した「Apache Struts 2」の脆弱性「CVE-2017-5638」を探索する動きも引き続き観測しており、全体の4.6%を占めた。ピークを迎えた11月23日には、1サイトあたり166件の攻撃を検出したという。

攻撃元のIPアドレスは、「中国」「フランス}「米国」「韓国」で98%を占めた。攻撃では通常存在しないコマンドを指定しており、エラーの応答から脆弱性の有無を確認しているとみられる。

同社は、攻撃ツールを用いて「Apache Struts 2」の脆弱性を探索する動きが継続していると指摘。「Apache Struts 2」に関しては、2018年に入ってからもあらたな脆弱性が明らかになっているとして引き続き注意するよう呼びかけている。

(Security NEXT - 2019/01/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など
「Windows 7」「WS 2008」脆弱性の約3割が「危険」レベル - 「Office 2010」は8割超
構成員10人以上が6割超、システム停止権限持つ組織は1割強 - CSIRT実態調査
トロイの木馬「Fareit」の添付メール、9割が同じ件名
16.5%の企業がCSIRT設置 - 1001名以上では4割
「Office」数式エディタの脆弱性狙うマルウェア、一時大きく増加
2018年3Qの脆弱性届出は177件 - ソフトとサイトいずれも増加
2018年3Q、脆弱性DBへの登録は3834件 - IPA
2018年2Q、TCP 80番ポート宛てのパケットが増加 - 「Mirai」影響で
SIPサーバの探索行為が再び増加 - IP電話乗っ取りに注意を