「Struts 2」脆弱性、公開2日後には攻撃発生 - 攻撃者は1週間前から別の攻撃も展開
ウェブアプリケーションフレームワーク「Apache Struts 2」に深刻な脆弱性「CVE-2018-11776」が見つかった問題で、公開2日後には悪用されていたことがわかった。攻撃者は、同脆弱性を悪用する以前より、同じIPアドレスを別の攻撃に利用していた。
同脆弱性は8月22日に公開されたが、アカマイ・テクノロジーズによると、同社では翌23日にウェブアプリケーションファイアウォール(WAF)へ同脆弱性の定義ファイルを追加。翌24日には同脆弱性に対する攻撃を検知、遮断した。さらに同攻撃で利用されたIPアドレスを調べたところ、約1週間前より別の攻撃に悪用されていたことがわかったという。
香港を発信元とするIPアドレスで、PHPに対する「コードインジェクション」や「リモートファイルインクルージョン」など、別の脆弱性を狙う攻撃を8月17日より展開。
同社におけるレピュテーションリスクが上昇し、同日よりレピュテーションリスクのスコアが低下する8月後半にかけて、IPアドレスそのものがブロックの対象となっていた。
スコアの推移(画像:アカマイ)
(Security NEXT - 2018/10/04 )
ツイート
関連リンク
PR
関連記事
「Apache Struts」にサービス拒否の脆弱性 - 修正版が公開
「Apache Struts」にサービス拒否の脆弱性 - アップデートが公開
「Apache Struts 2」に脆弱性 - 悪用観測ある既知脆弱性の対処不十分で
「Apache Struts 2」RCE脆弱性に悪用報告 - 早急に対処を
「Apache Struts 2」にRCE脆弱性が判明 - アップデートがリリース
8月公表の「Apache Struts 2」脆弱性、NVD評価は「クリティカル」
「Apache Struts 2」にRCEなど2件の脆弱性 - 最新版へ更新を
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
脆弱ライブラリ同梱した「Apache Struts」、「Webex」などCisco製品にも影響
「Apache Struts」のアップロード機能に深刻な脆弱性 - リモートよりコード実行のおそれ
