Early Warning Report Aug

注意喚起レポート②Apache Struts2 のリモートコード実行を可能にする脆弱性を悪用した攻撃の予兆を検知。緊急度 致命的。

 

"Early Warning - HACKERS PREPARING TO LAUNCH ATTACKS AGAINST SUSCEPTIBLE APACHE STRUTS 2 SYSTEMS"

 

 

Antuitサイバーインテリジェンスリサーチチーム(ACIRT)が、過去24時間以内にAPACHE STRUTS 2 のリモートコード実行の脆弱性(CVE-2018-11776)を悪用する攻撃の予兆を検知しました。

具体的には、ハッカー達は活発に脆弱なウェブサイトの調査を行っており、既に1万以上のサイトが標的リストとして掲載されています。

一部のディープウェブでは、すでに当該の脆弱性を攻撃するカスタムエクスプロイトを開発したという主張も観測されており、厳重な注意が必要な状況になっています。

ACIRTは当キャンペーンの目的を、標的となった企業ののデータ搾取およびブランド棄損であるとみており、今週中に何かしらの攻撃が発生する可能性が高いと推測しております。

 

 

詳細はレポートをダウンロードの上ご確認ください。(日本語・英語版:2018.8.27版)

※日本語版レポートもダウンロードいただけます。