ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

「Apache Struts 2」の脆弱性、仮想通貨採掘攻撃に悪用される

» 2018年09月06日 10時45分 公開
[鈴木聖子ITmedia]
photo 「Apache Struts 2」に見つかった脆弱性の概要(出典:F5)

 8月に発見され、パッチが公開されたオープンソースフレームワーク「Apache Struts 2」の脆弱性が、仮想通貨の採掘を狙った攻撃に利用されているのが見つかった。セキュリティ企業F5が9月4日のブログで伝えた。

 今回の脆弱性はリモートコード実行に利用される恐れがあり、社内ネットワークに侵入されれば、インフラとデータの両方に危険が及ぶ可能性もある。Apache Software Foundationは8月中旬、この脆弱性を修正するStruts 2の更新版を公開していた。

 F5は脆弱性が発見されてから2週間後に、この問題を突いて仮想通貨の「Monero」を採掘するマルウェアに感染させようとする攻撃の発生を確認。同攻撃では、Struts 2のパッチが公開された数日後にGithubに掲載されたコンセプト実証コードを利用していた。

 同社が「CroniX」と命名したマルウェアは、感染するとシステムに常駐し、過去にインストールされていた仮想通貨採掘のコードがあれば、それを消去する。競合する仮想通貨採掘のプロセスを抹消するのは、昨今のマルウェアの常套手段だという。

 脆弱性の発見からわずか2週間後に悪用が確認されたことは、攻撃者が脆弱性を武器に転用するペースの早さを示しているとF5は指摘し、「企業はこれまで以上に警戒を強め、影響を受けるシステムには直ちにパッチを適用しなければならない」と呼び掛けている。

関連キーワード

脆弱性 | Struts | 仮想通貨 | Apache


Copyright © ITmedia, Inc. All Rights Reserved.