Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apache Struts 2」脆弱性、国内複数SOCで攻撃検知 - すでに被害も

「Apache Struts 2」に悪用されると影響が大きい脆弱性「CVE-2016-3081」が判明した問題で、複数事業者のSOCにおいて、攻撃と見られるアクセスが検知されており、被害も発生していることがわかった。

問題の脆弱性は、「Apache Struts 2」において「Dynamic Method Invocation(DMI)」を有効に設定している場合に影響を受けるもので、脆弱性が悪用された場合、リモートより任意のコードを実行されるおそれがある。

Apache Struts projectでは、4月19日に脆弱性を修正した最新版「同2.3.20.3」、および修正版となる「同2.3.24.3」「同2.3.28.1」を公開。セキュリティ機関、セキュリティベンダーがアップデートを呼びかけている

ラックのJSOCにおける攻撃の検知推移
ラックのJSOCにおける攻撃の検知推移

すでに警察庁が、定点観測システムにおいて攻撃と見られるアクセスを受けていることを明らかにしているが、国内のセキュリティベンダーが運用するセキュリティオペレーションセンターにおいても、同様に攻撃が検知されている状況だ。

ラックによれば、同社が運用するJSOCにおいて、4月26日午後より同脆弱性を悪用する攻撃を確認。以降、増加傾向にあり、実際に攻撃に起因した被害の発生を確認したという。

IBM Tokyo SOCにおける攻撃の検知推移
IBM Tokyo SOCにおける攻撃の検知推移

一方日本IBMのTokyo SOCによれば、2016年4月26日18時より攻撃とみられるアクセスを確認。以降、断続的に発生しているという。攻撃元は、中国や米国などだった。

また今回の脆弱性が判明したことを受け、JPCERTコーディネーションセンターが実証コードの影響を公表したほか、ソフトバンク・テクノロジーでは、脆弱性の調査レポートを公開。脆弱性を修正したバージョンへのアップデートを実施するか、アップグレードが困難である場合は、「Dynamic Method Invocation(DMI)」機能の無効化するなど、対策を講じるよう注意を喚起している。

(Security NEXT - 2016/04/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

Arubaのアクセス制御製品に複数脆弱性 - アップデートで修正
Juniper製SIEMに複数の脆弱性 - 重要度「クリティカル」
「Apache Struts」の脆弱性、一部Cisco製品にも影響
Adobe製フォーム作成ツール「AEM Forms」に緊急パッチ - 早急に更新を
「Apache Struts」にアップデート - 「クリティカル」の脆弱性に対応
「Apache Struts」にサービス拒否の脆弱性 - 修正版が公開
「Apache Struts」にサービス拒否の脆弱性 - アップデートが公開
「Apache Struts 2」に脆弱性 - 悪用観測ある既知脆弱性の対処不十分で
「Apache Struts 2」RCE脆弱性に悪用報告 - 早急に対処を
「Apache Struts 2」にRCE脆弱性が判明 - アップデートがリリース