IoTマルウェア「Mirai」がApache Strutsの脆弱性を標的に 脆弱性放置に警鐘
「IoTボットネットがパッチのバージョンが古いエンタープライズデバイスを狙う傾向を強めている」とPalo Alto Networksは指摘する。
セキュリティ企業のPalo Alto Networksは9月9日、IoTマルウェア「Mirai」「Gafgyt」の新しい亜種が生まれ、Apache Strutsなどの脆弱性が新たな標的にされたことが分かったと伝えた。こうした脆弱性は過去に大規模な情報流出の原因となったこともあり、対策パッチを早期に適用することの重要性が、改めて浮き彫りになった。
Palo Alto Networksのブログによると、Miraiが新たな標的としたApache Strutsの脆弱性(CVE-2017-5638)は、2017年に起きた米Equifaxの大規模情報流出の原因となったことが分かっている。この脆弱性の修正パッチは同年3月に公開されていたが、Equifaxは不正アクセスに気付いた7月下旬の時点で、まだパッチを適用していなかった。
Miraiは9月7日の時点で16種類の脆弱性に対する悪用コードを取り入れているという。これまではルータや防犯カメラなどの脆弱性が大半を占めており、Apache Strutsの脆弱性悪用が確認されたのは今回が初めてだという。
一方、Gafgytマルウェアでは、SonicWall製「Global Management System(GMS)」のサポート期限が切れたバージョンについて、新たに発覚した脆弱性(CVE-2018-9866)が標的となっている。
いずれも修正パッチや更新版の公開で対処済みの脆弱性ではあるが、そうしたパッチを適用せず、脆弱性が放置されているデバイスは無数にあると思われる。Palo Alto Networksは、「IoTボットネットがパッチのバージョンが古いエンタープライズデバイスを狙う傾向を強めていることがうかがえる」と警鐘を鳴らしている。
関連記事
- 米信用情報機関の個人情報大量流出、Strutsの脆弱性放置が原因
今回悪用されたApache Strutsの脆弱性は、3月に修正パッチが公開されていた。Equifaxがこの脆弱性を突く不正アクセスの被害に遭ったのは5月中旬だった。 - 「Apache Struts 2」の脆弱性、仮想通貨採掘攻撃に悪用される
「企業はこれまで以上に警戒を強め、影響を受けるシステムには直ちにパッチを適用しなければならない」とF5は呼び掛けている。 - 「Apache Struts 2」に重大な脆弱性、直ちに更新を
「過去に同様の重大な脆弱性が発覚した際は、その日のうちに悪用コードが公開され、重要インフラや顧客情報が危険にさらされた」とセキュリティ企業は指摘している。 - セキュリティニュースサイトに史上最大規模のDDoS攻撃、1Tbpsのトラフィックも
米セキュリティ情報サイトの「Krebs on Security」に対する攻撃は665Gbpsに達し、フランスのOVHは1Tbps近いDDoSに見舞われたと伝えた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.