Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Struts 2」脆弱性、公開2日後には攻撃発生 - 攻撃者は1週間前から別の攻撃も展開

ウェブアプリケーションフレームワーク「Apache Struts 2」に深刻な脆弱性「CVE-2018-11776」が見つかった問題で、公開2日後には悪用されていたことがわかった。攻撃者は、同脆弱性を悪用する以前より、同じIPアドレスを別の攻撃に利用していた。

同脆弱性は8月22日に公開されたが、アカマイ・テクノロジーズによると、同社では翌23日にウェブアプリケーションファイアウォール(WAF)へ同脆弱性の定義ファイルを追加。翌24日には同脆弱性に対する攻撃を検知、遮断した。さらに同攻撃で利用されたIPアドレスを調べたところ、約1週間前より別の攻撃に悪用されていたことがわかったという。

香港を発信元とするIPアドレスで、PHPに対する「コードインジェクション」や「リモートファイルインクルージョン」など、別の脆弱性を狙う攻撃を8月17日より展開。

同社におけるレピュテーションリスクが上昇し、同日よりレピュテーションリスクのスコアが低下する8月後半にかけて、IPアドレスそのものがブロックの対象となっていた。

20181004_at_001.jpg
スコアの推移(画像:アカマイ)

(Security NEXT - 2018/10/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

Arubaのアクセス制御製品に複数脆弱性 - アップデートで修正
Juniper製SIEMに複数の脆弱性 - 重要度「クリティカル」
「Apache Struts」の脆弱性、一部Cisco製品にも影響
Adobe製フォーム作成ツール「AEM Forms」に緊急パッチ - 早急に更新を
「Apache Struts」にアップデート - 「クリティカル」の脆弱性に対応
「Apache Struts」にサービス拒否の脆弱性 - 修正版が公開
「Apache Struts」にサービス拒否の脆弱性 - アップデートが公開
「Apache Struts 2」に脆弱性 - 悪用観測ある既知脆弱性の対処不十分で
「Apache Struts 2」RCE脆弱性に悪用報告 - 早急に対処を
「Apache Struts 2」にRCE脆弱性が判明 - アップデートがリリース