脆弱性で感染広げるボットネット「Muhstik」 - 「WebLogic」を標的に
「Oracle WebLogic Server」に深刻な脆弱性が明らかとなった問題で、脆弱性を利用して感染を広げるボットネットが同脆弱性についても標的に組み入れたことがわかった。
Palo Alto Networksによると、4月28日に観測したLinuxベースのボットネット「Muhstik」のあたらしい亜種が、リモートよりコードの実行が可能となる「WebLogic Server」の脆弱性「CVE-2019-2725」を悪用していることが判明したという。
「Muhstik」は、コンテンツマネジメントシステム(CMS)の「Drupal」に明らかとなり、別名「Drupalgeddon 2.0」とも呼ばれる脆弱性「CVE-2018-7600」を悪用したことで知られるボットネット。
「Tsunami」を起源とし、バイナリファイルの名称やIRCチャンネルから「Muhstik」と名付けられた。ワームとして感染を拡大するほか、他マルウェアをインストールしたり、DDoS攻撃などに悪用されていると見られる。
(Security NEXT - 2019/05/08 )
ツイート
PR
関連記事
「Movable Type」にXSSの脆弱性 - アップデートが公開
「VMware vCenter Server」に深刻な脆弱性 - 「VMware ESXi」の脆弱性も
Windows向け「Zscaler Client Connector」に権限昇格の脆弱性
「Firefox 86」が公開、Cookie対策強化 - 脆弱性12件を修正
SonicWall、VPN製品向けに追加アップデート - すぐに更新を
CiscoのWindows向けVPNクライアントに脆弱性 - 更新を
「Office for Mac」向けにセキュリティ更新 - 脆弱性2件を修正
「BIND 9」にリモートより悪用可能な脆弱性 - アップデートが公開
複数脆弱性を修正した「OpenSSL 1.1.1j」が公開
「OpenSSL」にサービス拒否の脆弱性 - アップデートが公開