最近発見された Apache Struts の重大な脆弱性が、すでに悪用されています。
脅威インテリジェンス企業のVolexityは、ハッカーがCVE-2018-11776の脆弱性を悪用し、Javaアプリケーション開発用の人気のオープンソースフレームワークであるApache Struts 2を実行しているシステムを攻撃していると警告しました。研究者によると、具体的には、一部の悪質な人物がCNRig暗号通貨マイナーのインストールを試みている際にこの脆弱性を悪用しているとのことです。
この脆弱性は、悪名高いEquifaxの情報漏洩で使用されたStrutsの欠陥よりも悪用されやすいように思われるため、暗号通貨詐欺は私たちの心配事の中で最も小さいものなのかもしれない。
Apacheの最新のSNAFU – Strutsは正常だが、完全にめちゃくちゃ:Webアプリフレームワークに緊急のパッチ適用が必要
続きを読む
CVE-2018-11776は、バージョン2.3から2.3.34まで、およびStruts 2.5から2.5.16までに影響します。また、サポートされていないバージョンのフレームワークにも潜在的なリスクをもたらします。ソフトウェアエンジニアリング分析会社Semmleによって発見されたこの脆弱性は、Strutsフレームワークのコア部分における信頼できないユーザーデータの検証が不十分であることに起因しています。このセキュリティ欠陥により、認証されていないリモートユーザーが標的のシステム上で任意のコードを実行できる可能性があります。
The Registerが以前に報じたように、Apache Software Foundation の開発者はシステム管理者にシステムの更新 (バージョン 2.3 を使用している場合は 2.3.35 に、2.5 を使用している場合は 2.5.17 に – こちらを参照)を促しました。
「攻撃者は、HTTPリクエストの一部としてURLに独自の名前空間を追加することで、この脆弱性を悪用できます」と、脅威情報企業のRecorded Futureは警告している。「残念ながら、これによりこの脆弱性は簡単に悪用されてしまいます。実際、概念実証コードが既に公開されており、簡単に悪用できるPythonスクリプトも含まれています。」
EquifaxのStrutsパッチ適用の失敗:他の何千もの組織でも同じミス
続きを読む
ハッカーたちはこのバグを懸念している。Recorded Futureは、「この脆弱性を悪用した攻撃に関する中国とロシアの複数の地下フォーラムでのやり取り」を拾ったと述べている。
「Equifaxの情報漏洩の中心となった昨年のApache Strutsの脆弱性(CVE-2017-5638)とは異なり、この脆弱性を悪用するためにApache Strutsのインストールで追加のプラグインを実行する必要がないため、悪用が容易であると思われます」とRecorded Futureは、このバグに関するブログ投稿で付け加えた。®
