「Spring4Shell」狙う攻撃が発生 - ボット「Mirai」感染活動に悪用

Javaフレームワーク「Spring Framework」に別名脆弱性「Spring4Shell」が明らかとなった問題で、ボットネット「Mirai」の感染活動に同脆弱性が悪用されていることがわかった。

トレンドマイクロによると、ハニーポットのIPSで攻撃活動を最初に観測したのは3月31日。翌4月1日には「Spring4Shell」の悪用する試みを検知した。

さらに4月初旬以降は、同脆弱性を悪用してサーバへ「Mirai」を感染させる攻撃を観測。特にシンガポールを中心に攻撃が展開されていたという。

今回の攻撃では、さまざまなCPUアーキテクチャで動作する「Mirai」の亜種をサーバに配置。シェルスクリプトを通じてこれらプログラムをダウンロードして試行し、動作するプログラムを見つけると他プログラムを削除するしくみとなっていた。

同社では、「Spring Framework」をアップデートして脆弱性を解消するよう注意を呼びかけるとともに、当面の対策としてウェブアプリケーションファイアウォールを用いてリスクを緩和することや、IPS製品の活用などを呼びかけている。

（Security NEXT - 2022/04/12 ） ツイート

PR

関連記事

「TERASOLUNA Global Framework」などの旧版に脆弱性
クリプトマイナーの感染攻撃に「Spring4Shell」を悪用
Fortinet、「OpenSSL」脆弱性判明受けてアップデート - 「Spring4Shell」の影響は調査中
「Spring4Shell」、一部Cisco製品に影響 - 調査中の製品も
「Apache Tomcat」のアップデートが公開 - 「Spring4Shell」対策も
「VMware Tanzu」向けにアップデート - 「Spring4Shell」の影響で
「Spring Core」にゼロデイ脆弱性「Spring4Shell」の指摘
「Spring4Shell」を修正したアップデートが公開 - 詳細明らかに
行政の共通認証「GビズID」、「Spring4Shell」の影響なし
行政サービスの共通認証「GビズID」が停止 - 「Spring4Shell」影響で