ニュース
「Apache Struts 2」の脆弱性、仮想通貨採掘攻撃に悪用される
「企業はこれまで以上に警戒を強め、影響を受けるシステムには直ちにパッチを適用しなければならない」とF5は呼び掛けている。
8月に発見され、パッチが公開されたオープンソースフレームワーク「Apache Struts 2」の脆弱性が、仮想通貨の採掘を狙った攻撃に利用されているのが見つかった。セキュリティ企業F5が9月4日のブログで伝えた。
今回の脆弱性はリモートコード実行に利用される恐れがあり、社内ネットワークに侵入されれば、インフラとデータの両方に危険が及ぶ可能性もある。Apache Software Foundationは8月中旬、この脆弱性を修正するStruts 2の更新版を公開していた。
F5は脆弱性が発見されてから2週間後に、この問題を突いて仮想通貨の「Monero」を採掘するマルウェアに感染させようとする攻撃の発生を確認。同攻撃では、Struts 2のパッチが公開された数日後にGithubに掲載されたコンセプト実証コードを利用していた。
同社が「CroniX」と命名したマルウェアは、感染するとシステムに常駐し、過去にインストールされていた仮想通貨採掘のコードがあれば、それを消去する。競合する仮想通貨採掘のプロセスを抹消するのは、昨今のマルウェアの常套手段だという。
脆弱性の発見からわずか2週間後に悪用が確認されたことは、攻撃者が脆弱性を武器に転用するペースの早さを示しているとF5は指摘し、「企業はこれまで以上に警戒を強め、影響を受けるシステムには直ちにパッチを適用しなければならない」と呼び掛けている。
関連記事
- 「Apache Struts 2」に重大な脆弱性、直ちに更新を
「過去に同様の重大な脆弱性が発覚した際は、その日のうちに悪用コードが公開され、重要インフラや顧客情報が危険にさらされた」とセキュリティ企業は指摘している。 - 「Apache Struts 2」の更新版公開、複数の脆弱性に対処
Struts 2.5.14までのバージョンに脆弱性があり、不正なリクエストを使ってサービス妨害(DoS)攻撃を仕掛けられる恐れがある。 - Apache Struts 2に深刻な脆弱性、既に攻撃が横行 直ちに更新を
この脆弱性は簡単に悪用でき、既に攻撃が横行しているとの情報もあることから、Apache Struts 2を直ちにバージョン2.3.32または2.5.10.1に更新して、脆弱性に対処するよう呼び掛けている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.