Apache Struts2の脆弱性、ファイル暗号化のランサムウェアに悪用
1カ月前に発覚した「Apache Struts2」の脆弱(ぜいじゃく)性が、ランサムウェア「Cerber」の亜種を使った、Windowsに対する攻撃に悪用される事例が多発しているという。
米セキュリティ機関SANS Internet Storm Centerは4月6日、3月に発覚したApache Struts2の脆弱(ぜいじゃく)性を突いて、ファイルを暗号化してしまうランサムウェア(身代金要求型マルウェア)をインストールしようとする事案が急増していると報告した。
この脆弱性は、Apache Struts2でファイルのアップロードに使われる「Jakarta Multipartパーサ」に存在し、悪用されればリモートでコードを実行される恐れがある。3月6日にApacheのセキュリティ情報が公開された直後から、攻撃の横行が伝えられていた。
SANSによれば、この脆弱性を悪用しようとする攻撃は過去1カ月で膨大な量に達しているが、これまでの攻撃はUNIXシステムを標的とするPerlバックドアやボットを使う手口が一般的だった。しかし最近になって、ランサムウェア「Cerber」の亜種を使った、Windowsに対する攻撃に悪用される事例が多発しているという。
同ランサムウェアは不正なスクリプトを通じて被害者のコンピュータにダウンロードされ、送金用のビットコインウォレットにアクセスする。ファイルは暗号化されて無作為のファイル名に変更され、被害者に身代金を要求する。
Struts2の脆弱性は、Struts 2.3.5〜2.3.31、Struts 2.5〜2.5.10の各バージョンに存在する。修正のためにはStruts 2.3.32またはStruts 2.5.10.1以降のバージョンに更新する必要があり、まだ更新していない場合は対応を急ぐ必要がある。
関連記事
- GMOペイメントゲートウェイに不正アクセス クレジットカード情報など約72万件が流出した可能性
GMOペイメントゲートウェイが提供する決済サービスに不正アクセスがあり、東京都の都税クレジットカードお支払いサイトと、住宅金融支援機構の団体信用生命保険特約料クレジットカード支払いサイトから、クレジットカードなどの情報約72万件が流出した可能性がある。 - 国際郵便マイページサービスからメアドなど約3万件流出の恐れ Struts 2の脆弱性を利用した不正アクセス
日本郵便が提供する「国際郵便マイページサービス」に不正アクセスがあり、送り状やメールアドレスの情報が流出した可能性があることが判明。「Apache Struts 2」の脆弱性を利用した不正アクセスだった。 - Apache Struts 2に深刻な脆弱性、既に攻撃が横行 直ちに更新を
この脆弱性は簡単に悪用でき、既に攻撃が横行しているとの情報もあることから、Apache Struts 2を直ちにバージョン2.3.32または2.5.10.1に更新して、脆弱性に対処するよう呼び掛けている。 - Apache Strutsに複数の脆弱性、攻撃実証コードも公開
脆弱性を悪用されると、任意のコードを実行されたり、サービス不能状態にさせられたりするなどの恐れがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.