Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

約6年前のWPプラグイン脆弱性を狙う攻撃が11月に急増 - 攻撃元IPアドレスは3000件超

同社において「CVE-2012-5469」に対する目立った攻撃を観測したことはこれまでなかったが、11月15日前後より攻撃が増加。1カ月を通じて前月の4000倍超へと急増し、攻撃全体の約3.8%にのぼった。

同脆弱性に対する攻撃は、攻撃の特徴からおもに2グループが展開しているとみられ、攻撃にはあわせて3307件のIPアドレスが利用されていた。これらグループ間において利用されたIPアドレスの重複はなかった。

また同社では、2017年に判明した「Apache Struts 2」の脆弱性「CVE-2017-5638」を探索する動きも引き続き観測しており、全体の4.6%を占めた。ピークを迎えた11月23日には、1サイトあたり166件の攻撃を検出したという。

攻撃元のIPアドレスは、「中国」「フランス}「米国」「韓国」で98%を占めた。攻撃では通常存在しないコマンドを指定しており、エラーの応答から脆弱性の有無を確認しているとみられる。

同社は、攻撃ツールを用いて「Apache Struts 2」の脆弱性を探索する動きが継続していると指摘。「Apache Struts 2」に関しては、2018年に入ってからもあらたな脆弱性が明らかになっているとして引き続き注意するよう呼びかけている。

(Security NEXT - 2019/01/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

脆弱な「phpMyAdmin」の探索行為を多数観測 - IIJ
2019年1Q、脆弱性の届出は122件 - ソフト関連倍増
「JVN iPedia」登録件数、前四半期比1.3倍 - 制御システムは161件
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
「情報セキュリティサービス基準適合サービス」が100件を突破
特定ルーター狙う攻撃が8割以上 - 「ThinkPHP」も標的に
2018年はDDoS攻撃26%増、「じゅうたん爆撃DDoS攻撃」など巧妙化
警察庁、年間6740件の標的型攻撃を把握 - 9割は「ばらまき型」
国内家庭用ルータの6割弱にセキュリティ上の問題
2018年に2121億の攻撃パケット観測 - 23番ポート宛が半減