「Apache Tomcat」の脆弱性狙うアクセスに注意
「Apache Tomcat」に脆弱性「CVE-2020-1938」が明らかとなった問題で、脆弱性を狙ったアクセスが観測されている。
問題の「CVE-2020-1938」は、「Apache JServ Protocol(AJP)」の処理に起因する脆弱性。悪用されるとリモートよりコードを実行されたり、情報が漏洩するおそれがある。
2月11日から2月14日にかけてアップデートがリリース。その後2月24日に開発チームから脆弱性に関する情報が公開された。
2月21日の時点ですでに脆弱性の実証コード(PoC)が公開されており、警察庁によると同日に「AJP」で利用するTCP 8009番ポートに対するアクセスの急増を観測したという。
脆弱性を利用して本来アクセスできないファイルへアクセスを試みたもので、同日以降、脆弱性スキャンツールによるアクセスのほか、PoCを用いたアクセスなどを観測している。
同様の傾向は、インターネットイニシアティブ(IIJ)でも観測。同社においても2月21日以降のアクセス増加を観測しており、PoCの公開が影響したものと分析している。
警察庁が観測したTCP 8009番ポートへのアクセス件数(グラフ:警察庁)
IIJが観測したTCP 8009番ポートへのアクセス件数(グラフ:IIJ)
(Security NEXT - 2020/03/26 )
ツイート
PR
関連記事
サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian
「MS Edge 124」がリリース、脆弱性17件を修正
「PAN-OS」脆弱性への攻撃、国内でも被害報告
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ
WP向けメールマーケティングプラグインにSQLi脆弱性
HashiCorpのGo言語向けライブラリ「go-getter」に脆弱性