約6年前のWPプラグイン脆弱性を狙う攻撃が11月に急増 - 攻撃元IPアドレスは3000件超

同社において「CVE-2012-5469」に対する目立った攻撃を観測したことはこれまでなかったが、11月15日前後より攻撃が増加。1カ月を通じて前月の4000倍超へと急増し、攻撃全体の約3.8％にのぼった。

同脆弱性に対する攻撃は、攻撃の特徴からおもに2グループが展開しているとみられ、攻撃にはあわせて3307件のIPアドレスが利用されていた。これらグループ間において利用されたIPアドレスの重複はなかった。

また同社では、2017年に判明した「Apache Struts 2」の脆弱性「CVE-2017-5638」を探索する動きも引き続き観測しており、全体の4.6％を占めた。ピークを迎えた11月23日には、1サイトあたり166件の攻撃を検出したという。

攻撃元のIPアドレスは、「中国」「フランス｝「米国」「韓国」で98%を占めた。攻撃では通常存在しないコマンドを指定しており、エラーの応答から脆弱性の有無を確認しているとみられる。

同社は、攻撃ツールを用いて「Apache Struts 2」の脆弱性を探索する動きが継続していると指摘。「Apache Struts 2」に関しては、2018年に入ってからもあらたな脆弱性が明らかになっているとして引き続き注意するよう呼びかけている。

（Security NEXT - 2019/01/08 ）ツイート