Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「WebLogic」のRCE脆弱性狙う攻撃に注意 - パッチ公開数時間後より被害が発生

同氏が複数のデータを分析したところ、パッチのリリースから数時間後には、最初の被害者が発生していることが判明。仮想通貨のマイニングに悪用されたもので、少なくとも500件弱の被害が確認されたという。

同社が調査のためにハニーポットを設置したところ、公開より3時間ほどで、4月19日のPoCを利用した中国からの攻撃を観測。他マルウェアへ感染させることを目的とするPowerShellスクリプトをダウンロードさせる攻撃を確認した。

さらに仮想通貨「Monero」のマイニングソフトやエクスプロイトキット「Neutrino」をダウンロードする攻撃なども行われていた。

また攻撃者のウォレットの状況から実際にマイニングの踏み台に利用された被害についても判明している。

(Security NEXT - 2018/05/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Cisco NX-OS」に6件の脆弱性 - 重要度「クリティカル」も
「VMware vCenter Server」の深刻な脆弱性 - 悪用リスク上昇
「VMware vCenter Server」に深刻な脆弱性 - 「VMware ESXi」の脆弱性も
Windows向け「Zscaler Client Connector」に権限昇格の脆弱性
「Cisco Application Services Engine」などに深刻な脆弱性
「Movable Type」にXSSの脆弱性 - アップデートが公開
「Firefox 86」が公開、Cookie対策強化 - 脆弱性12件を修正
SonicWall、VPN製品向けに追加アップデート - すぐに更新を
CiscoのWindows向けVPNクライアントに脆弱性 - 更新を
「Office for Mac」向けにセキュリティ更新 - 脆弱性2件を修正