JBossの脆弱性を突くサーバ狙いの攻撃急増

10月に脆弱性を突くコードが公開された直後からJboss ASに対する攻撃が急増し、感染したサーバからの不正なトラフィックが検出されるようになったという。

[鈴木聖子，ITmedia]

　Java EEベースのオープンソースアプリケーションサーバ「JBoss Application Server（AS）」の脆弱性情報が出回り、JBoss ASを使ったWebサーバに対する攻撃が急増しているという。セキュリティ企業のImpervaが11月18日のブログで伝えた。

　Impervaによると、脆弱性を悪用された場合、攻撃者がJBoss ASの管理インタフェースを悪用してWebサーバに機能を追加し、JBossインフラとそのアプリケーションサーバで運営しているWebサイトを制御できてしまう恐れがある。

　JBoss ASの脆弱性は、2011年のセキュリティカンファレンスで発表されていたが、これまで攻撃は表面化していなかった。しかし、2013年10月になってセキュリティ研究者が脆弱性を突くコードを公開。この直後からJboss ASに対する攻撃が急増し、感染したサーバからの不正なトラフィックがImpervaのインフラで検出されるようになったという。

　この問題の影響を受けるWebサイトの中には政府機関や教育機関などのWebサイトも含まれ、実際に不正なコードに感染したWebサイトも見つかったとImpervaは報告。ユーザーに対し、JBossのマニュアルに沿ってWebアプリケーションのセキュリティ対策を強化するよう促している。