Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Struts 2」脆弱性、公開2日後には攻撃発生 - 攻撃者は1週間前から別の攻撃も展開

同社が「CVE-2018-11776」の定義ファイルを追加する8月23日まで、同脆弱性の公開前後を含めて悪用の詳しい状況はわかっていないが、8月24日以降における同脆弱性の悪用や、他脆弱性に対する攻撃など、同IPアドレスより試行された攻撃は、同社が把握しているだけで57組織にのぼっている。

また「CVE-2018-11776」に関しては、同月24日以降に北京を発信元とするIPアドレスからの攻撃も観測。同社の顧客である国内の金融、製造、運輸、メディアなどを対象に攻撃が展開された。同IPアドレスに関しても、同脆弱性の悪用以前に脆弱性スキャナーを用いた探索行為などを行っており、レピュテーションの悪化が見られたという。

サンプルとして抽出されたこれら攻撃の詳しい目的は不明。これら以外、攻撃全体の規模などもわかっていない。

「CVE-2018-11776」の悪用に関しては同社の報告以外にも、コインマイナーを埋め込む攻撃が確認されているほか、一部ベンダーは、ロシアの攻撃グループによる攻撃計画について報告している。

(Security NEXT - 2018/10/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Apache Struts 2」に脆弱性 - 悪用観測ある既知脆弱性の対処不十分で
「Apache Struts 2」RCE脆弱性に悪用報告 - 早急に対処を
「Apache Struts 2」にRCE脆弱性が判明 - アップデートがリリース
8月公表の「Apache Struts 2」脆弱性、NVD評価は「クリティカル」
「Apache Struts 2」にRCEなど2件の脆弱性 - 最新版へ更新を
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
脆弱ライブラリ同梱した「Apache Struts」、「Webex」などCisco製品にも影響
「Apache Struts」のアップロード機能に深刻な脆弱性 - リモートよりコード実行のおそれ
「Apache Struts 2.3」系、2019年5月にサポート終了 - 移行の検討を
「Struts 2」脆弱性を狙う攻撃キャンペーン「Bleeding Thunder」 - 国内企業のサイト含む標的リストも