クリプトマイナーの感染攻撃に「Spring4Shell」を悪用
Javaフレームワーク「Spring Framework」に脆弱性「Spring4Shell」が見つかった問題で、同脆弱性を悪用し、暗号資産(仮想通貨)を採掘するマルウェアをインストールする攻撃が確認されている。
攻撃を検知したTrend Microが報告したもの。同脆弱性については、以前にもボットネット「Mirai」に悪用される動きが観測されているが、悪用の動きが広がっている。
同社では、4月前半から中盤にかけて、1日あたり少なくとも700件の攻撃の試行を観測。なかでも4月3日は約2700件を観測しているが、これら攻撃においてクリプトマイナーを展開するためにWebシェルを作成しようとする攻撃を検知したという。
感染前に動作するOSをチェック。エンコードされたペイロードをダウンロードし、ファイアウォールを停止して、ほかのクリプトマイナーを停止した上であらたなクリプトマイナーをインストールしようとしていた。
攻撃の観測を受けて、同社は利用者に対し、あらためて「Spring Framework」を脆弱性が解消されたバージョンへ更新するよう注意を呼びかけている。
(Security NEXT - 2022/04/28 )
ツイート
関連リンク
PR
関連記事
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
米当局、「SharePoint Server」の脆弱性悪用に注意喚起
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
