Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「WebLogic」に対する攻撃、国内でも多数観測

また脆弱性を実際に悪用する攻撃を観測したのは、PoCが公開される前日4月24日。「UNIX」環境におけるコマンドの実行を試みたものだった。

ただし、当初観測した攻撃では、マルウェアをダウンロードしたり、端末から情報を窃取する動きは見られず、脆弱性の存在を確認したり、動作を試すことが目的だったと見られている。

4月26日に入り、マルウェアへ感染させる攻撃を確認。「Windows」環境を狙ったもので、外部サイトからファイルをダウンロードさせ、仮想通貨「Monero」を発掘するコインマイナーをインストールさせようとしていた。

さらに4月30日には、「Mirai」と見られるボットに感染させようとする攻撃を観測。これ以外にも多数の攻撃を検知しているという。

(Security NEXT - 2019/05/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Chromium」の深刻な脆弱性、すでに悪用済み - 「MS Edge」も緊急更新
MS、「Microsoft Edge 103.0.1264.49」を公開 - ゼロデイ脆弱性に対処
「GitLab」にセキュリティアップデート - 脆弱性2件を修正
Cisco、セキュリティアドバイザリ17件を公開
ブラウザ「Chrome」に「クリティカル」の脆弱性 - 更新を
「SharePoint Server」の脆弱性悪用に要警戒 - 米当局が注意喚起
WPプラグイン「Network Summary」に深刻な脆弱性 - パッチ未提供
エレコム製無線LANルータ2機種に複数の脆弱性
エレコム製の複数無線LANルータに3件の脆弱性
「Apache Tomcat」にアップデート - 「同8.5」系は最後の更新