Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Struts 2」に対する脆弱性攻撃が発生 - 3月の攻撃と類似点も

3月に報告された「CVE-2017-5638」の攻撃手法と類似しており、多くはロシアのドメインと関連するIPアドレスを発信元としていた。

リクエストを受けた脆弱なサーバに、特定サイトへリクエストを送信させることで、システムに脆弱性が存在するか確認しようと試みる。

また別の攻撃者が、外部より不正なファイルを脆弱なサーバ上にダウンロードさせようとする攻撃も確認した。

ファイルの具体的な内容はわかっていないが、DDoS攻撃やスパム送信に利用するためのボットプログラムなど、あらゆる攻撃の踏み台として悪用されるおそれがある。

同社では、「Apache Struts 2」の利用者に対し、アップデートにより脆弱性を解消したり、「RESTプラグイン」を削除するなど対策を講じるよう注意を喚起。またIDSの「Snort」に対て、同脆弱性へ対応するルールをリリースしている。

(Security NEXT - 2017/09/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

8月公表の「Apache Struts 2」脆弱性、NVD評価は「クリティカル」
「Apache Struts 2」にRCEなど2件の脆弱性 - 最新版へ更新を
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
脆弱ライブラリ同梱した「Apache Struts」、「Webex」などCisco製品にも影響
「Apache Struts」のアップロード機能に深刻な脆弱性 - リモートよりコード実行のおそれ
「Apache Struts 2.3」系、2019年5月にサポート終了 - 移行の検討を
「Struts 2」脆弱性、公開2日後には攻撃発生 - 攻撃者は1週間前から別の攻撃も展開
「Struts 2」脆弱性を狙う攻撃キャンペーン「Bleeding Thunder」 - 国内企業のサイト含む標的リストも
脆弱な「Struts 2」サイトの探索行為 - ロシアの攻撃グループが関与か
CiscoやOracle、「Struts 2」脆弱性の影響受ける製品をアナウンス