本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2022/04/08 BleepingComputer — 現在、マルウェア Mirai は、Spring4Shell エクスプロイトを悪用して脆弱な Web サーバーを感染させ、DDoS 攻撃 (分散型サービス拒否攻撃) へと導こうとしている。Spring4Shell とは、CVE-2022-22965 として追跡されているリモートコード実行 (RCE) の深刻な脆弱性であり、エンタープライズ・レベルの Java アプリ開発プラットフォームとして広く利用されている、Spring Framework に影響を及ぼすものだ。
このゼロデイ脆弱性が発見された数日後に、Spring は緊急アップデートをリリースし、問題を修正したが、すでに脅威アクターによる脆弱性の悪用は始まっていた。Microsoft と CheckPoint は、Spring4Shell を利用した数多くの攻撃を検出したが、この脆弱性を含む大規模なインシデントの報告はなく、その影響力は疑問視されていた。そのため、Trend Micro が発見した Mirai ボットネットの亜種が、この脆弱性 CVE-2022-22965 の悪用を推進していることが懸念されている。
シンガポールに集中する攻撃
数日前から観測されている活発な悪用は、シンガポールの脆弱な Web サーバーを狙うものであり、世界規模を目指す脅威アクターが活動を拡大する前の、予備的なテスト段階だという可能性がある。
・・・
|
|
|
https://iototsecnews.jp/2022/04/08/mirai-malware-now-delivered-using-spring4shell-exploits/
|
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。