Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

運用甘い脆弱なルータを狙う攻撃が大量発生 - 「WebLogic」脆弱性狙う攻撃にも注意を

そのほかの攻撃はいずれも1割以下で、「ブラインドSQLインジェクション攻撃」が6.7%、パスワードファイルの読み込みを狙った攻撃が、6.5%で続いた。

「Oracle WebLogic Server」の脆弱性「CVE-2017-10271」を用いてコインマイナーをインストールする「GhostMiner」が5月に多数観測されたが、5月12日を境に減少傾向が続き、6月は全体の2.3%まで縮小した。

一方で同じく「Oracle WebLogic Server」の脆弱性「CVE-2017-3506」「CVE-2017-10271」を悪用した別の攻撃キャンペーンも観測されたという。コインマイナーのインストールを目的とした攻撃で、いずれの脆弱性も特定国のIPアドレスより同じ時間帯に攻撃が展開されており、ペイロードの配布元も同じIPアドレスだった。

20180807_ii_001.jpg
6月に観測された攻撃の種別(グラフ:IIJ)

(Security NEXT - 2018/08/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

先週注目された記事(2024年9月8日〜2024年9月14日)
先週注目された記事(2024年9月1日〜2024年9月7日)
先週注目された記事(2024年8月25日〜2024年8月31日)
先週注目された記事(2024年8月18日〜2024年8月24日)
先週注目された記事(2024年7月7日〜2024年7月13日)
個人情報漏洩などの報告処理、前年比約1.7倍に - 指導や助言も大幅増
先週注目された記事(2024年5月5日〜2024年5月11日)
サイバー攻撃で狙われ、悪用される「正規アカウント」
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超