メディア

Spring4Shellを悪用したサイバー攻撃が全世界で拡大中　迅速な対処を

Check Point ResearchはSpringに存在する脆弱性、通称「Spring4Shell」を悪用したサイバー攻撃が全世界で拡大していると発表した。既に3万7000件に及ぶ悪用を確認しているという。

» 2022年04月06日 12時47分公開

[後藤大地，有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

　セキュリティベンダーのCheck Point Software Technologiesのリサーチ部門であるCheck Point Researchは2022年4月5日（現地時間）、同社のブログで、先日明らかになったJavaアプリケーションフレームワーク「Spring Framework」（Spring）に関するリモートコード実行の脆弱（ぜいじゃく）性（CVE-2022-22965）を悪用したサイバー攻撃が全世界で拡大していると報じた。

Check Point ResearchはSpringの脆弱性を悪用したサイバー攻撃が全世界で拡大していると報じた。今後もサイバー攻撃に使われる危険性が高く、迅速に対策を取ることが望まれる。（出典：Check Point Software TechnologiesのWebサイト）

Check Point Researchの分析結果は？

　今回の脆弱性はCVSSv3スコア「9.8」、深刻度「緊急」（Critical）に位置付けられており、通称「Spring4Shell」または「SpringShell」と呼ばれている。Springは全世界で利用されるフレームワークであることからも、影響範囲の広さが懸念される。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

災害、テロ行為時の通信確立は万全か？　CISAが2022年4月を「緊急通信月間」に指定
CISAは2022年4月を「緊急通信月間」に定めた。同組織が2007年から取り組む、「緊急通信ミッション」を強調し、米国における緊急通信能力の引き上げを目指す狙いがあると見られる。
GitLabにアカウント乗っ取りの脆弱性　直ちにアップデート適用を
GitLabに「緊急」（Critical）に分類される脆弱性が見つかった。アカウント乗っ取りの可能性もあることから直ちにアップデートを適用することが推奨される。
Spring Frameworkにリモートコード実行の脆弱性　即時アップデートの適用を
Spring Frameworkにリモートコード実行の脆弱性が見つかった。同フレームワークはWebアプリケーションやエンタープライズアプリケーション開発に広く利用されており、広範囲の影響が予想される。
QNAP製NASにOpenSSL起因の脆弱性　現時点でアップデートは未提供
QNAP製NASがOpenSSLにおける無限ループの脆弱性の影響を受けることが判明した。現時点ではアップデートが提供されていないため、今後の続報が待たれる。