「Apache Tomcat」脆弱性の探索行為、10月10日ごろより発生
10月上旬に修正された「Apache Tomcat」の脆弱性を狙ったアクセスが確認された。脆弱なサーバの探索行為と見られている。
探索行為の観測推移(グラフ:警察庁)
問題の「CVE-2017-12617」は、「readonly」を無効化し、HTTPの「PUTメソッド」を受け入れる設定の場合に、リモートよりコードを実行されるおそれがある脆弱性。
開発チームでは脆弱性を修正した「同9.0.1」「同8.5.23」「同8.0.47」「同7.0.82」を提供している。
すでに脆弱性を悪用する攻撃ツールが出回っており、警察庁によると10月10日17時ごろより同脆弱性を悪用して特定の文字列を表示させるJSPファイルのアップロードを試みるアクセスを観測。特に13日にアクセスの増加が見られた。
同庁では、これらアクセスについて脆弱性の影響を受けるウェブサーバを探索しているものと分析。脆弱性が存在することを把握された場合、攻撃を受ける可能性もあるとしている。
こうした状況を受け、同庁では、影響を受けるシステムの運営者に対し、緩和策の実施など、対策を講じるよう注意を呼びかけている。
(Security NEXT - 2017/10/17 )
ツイート
関連リンク
PR
関連記事
サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian
「MS Edge 124」がリリース、脆弱性17件を修正
「PAN-OS」脆弱性への攻撃、国内でも被害報告
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ
WP向けメールマーケティングプラグインにSQLi脆弱性
HashiCorpのGo言語向けライブラリ「go-getter」に脆弱性