ニュース
» 2013年11月20日 07時37分 UPDATE

JBossの脆弱性を突くサーバ狙いの攻撃急増

10月に脆弱性を突くコードが公開された直後からJboss ASに対する攻撃が急増し、感染したサーバからの不正なトラフィックが検出されるようになったという。

[鈴木聖子,ITmedia]

 Java EEベースのオープンソースアプリケーションサーバ「JBoss Application Server(AS)」の脆弱性情報が出回り、JBoss ASを使ったWebサーバに対する攻撃が急増しているという。セキュリティ企業のImpervaが11月18日のブログで伝えた。

 Impervaによると、脆弱性を悪用された場合、攻撃者がJBoss ASの管理インタフェースを悪用してWebサーバに機能を追加し、JBossインフラとそのアプリケーションサーバで運営しているWebサイトを制御できてしまう恐れがある。

 JBoss ASの脆弱性は、2011年のセキュリティカンファレンスで発表されていたが、これまで攻撃は表面化していなかった。しかし、2013年10月になってセキュリティ研究者が脆弱性を突くコードを公開。この直後からJboss ASに対する攻撃が急増し、感染したサーバからの不正なトラフィックがImpervaのインフラで検出されるようになったという。

 この問題の影響を受けるWebサイトの中には政府機関や教育機関などのWebサイトも含まれ、実際に不正なコードに感染したWebサイトも見つかったとImpervaは報告。ユーザーに対し、JBossのマニュアルに沿ってWebアプリケーションのセキュリティ対策を強化するよう促している。

関連キーワード

JBoss | 脆弱性 | Webアプリケーション


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ