Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apache Struts 2」狙う攻撃が増加傾向 - 3月14日には2000件超を記録

「Apache Struts 2」に深刻な脆弱性が見つかった問題で、セキュリティオペレーションセンターにおいて攻撃を監視しているラックは、攻撃が増加傾向にあるとして注意を呼びかけた。

20170317_la_001.jpg
攻撃の検知数および重要インシデント数(グラフ:ラック)

任意のコードが実行可能となる脆弱性「CVE-2017-5638」が3月6日に判明し、同社では3月7日ごろより攻撃の増加を観測。

同日以降も継続して多数の攻撃を検知しているという。

同社では3月10日に攻撃を検知するための定義ファイルを追加したことも影響し、攻撃の検知数が増加傾向にあると説明。3月10日から16日までの一週間は、1500件から2000件のレンジで攻撃を観測。ピークを迎えた3月14日には2000件を突破した。

一方、重要インシデントも引き続き発生しているが、3月9日をピークに減少傾向にあり、セキュリティ機関による注意喚起など実施され、対策が進んだ結果ではないかと分析している。

(Security NEXT - 2017/03/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Apache Struts 2」RCE脆弱性に悪用報告 - 早急に対処を
「Apache Struts 2」にRCE脆弱性が判明 - アップデートがリリース
8月公表の「Apache Struts 2」脆弱性、NVD評価は「クリティカル」
「Apache Struts 2」にRCEなど2件の脆弱性 - 最新版へ更新を
国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
「SQLインジェクション」を多数観測 - CMSのDB狙う攻撃も
約6年前のWPプラグイン脆弱性を狙う攻撃が11月に急増 - 攻撃元IPアドレスは3000件超
脆弱ライブラリ同梱した「Apache Struts」、「Webex」などCisco製品にも影響
「Apache Struts」のアップロード機能に深刻な脆弱性 - リモートよりコード実行のおそれ