10月に脆弱性を突くコードが公開された直後からJboss ASに対する攻撃が急増し、感染したサーバからの不正なトラフィックが検出されるようになったという。
Java EEベースのオープンソースアプリケーションサーバ「JBoss Application Server(AS)」の脆弱性情報が出回り、JBoss ASを使ったWebサーバに対する攻撃が急増しているという。セキュリティ企業のImpervaが11月18日のブログで伝えた。
Impervaによると、脆弱性を悪用された場合、攻撃者がJBoss ASの管理インタフェースを悪用してWebサーバに機能を追加し、JBossインフラとそのアプリケーションサーバで運営しているWebサイトを制御できてしまう恐れがある。
JBoss ASの脆弱性は、2011年のセキュリティカンファレンスで発表されていたが、これまで攻撃は表面化していなかった。しかし、2013年10月になってセキュリティ研究者が脆弱性を突くコードを公開。この直後からJboss ASに対する攻撃が急増し、感染したサーバからの不正なトラフィックがImpervaのインフラで検出されるようになったという。
この問題の影響を受けるWebサイトの中には政府機関や教育機関などのWebサイトも含まれ、実際に不正なコードに感染したWebサイトも見つかったとImpervaは報告。ユーザーに対し、JBossのマニュアルに沿ってWebアプリケーションのセキュリティ対策を強化するよう促している。
Copyright © ITmedia, Inc. All Rights Reserved.