Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apache Struts 2」関連のインシデント検知が増加 - ラック

ラックは、同社セキュリティオペレーションセンター「JSOC」で2017年第1四半期に検知した攻撃の状況を取りまとめた。「Apache Struts 2」の脆弱性に関するインシデントが増加したという。

ラックがセキュリティ監視センター「JSOC」で検知した攻撃を分析。「緊急事態と判断したインシデント(Emargency)」と「攻撃が成功した可能性が高いと判断したインシデント(Critical)」を「重要インシデント」とし、傾向を取りまとめた。

同四半期に、インターネット経由の攻撃で生じた重要インシデントは164件で、前四半期の209件から減少した。DNSリフレクション攻撃の踏み台に悪用される可能性があるインシデントが、前四半期の68件から7件と大幅に減少したことが影響したという。

一方、「Apache Struts 2」の脆弱性が悪用されたインシデントは31件を検知しており、前四半期の17件から増加。「IIS 6.0」のWebDAVに関する脆弱性を悪用したインシデントも、脆弱性情報の公開から短期間にもかかわらず19件を検知した。

(Security NEXT - 2017/07/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

活用進む「AI」、攻撃者側より対策側に多くの恩恵との声も
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
経営者が想定すべきインシデント発生時のダメージ - JNSA調査
インシデント件数が約1割増 - 「スキャン」報告が倍増
3Qのインシデント、前期四半期比25%減 - 「サイト改ざん」が大幅減少
よく見られるセキュリティ構成ミスは? - 米当局がランキング
2Qのインシデント件数、前四半期比6%減 - 「スキャン」半減