Apache Struts 2のリモートコード実行の脆弱性を悪用した攻撃の予兆情報を更新、ロシアのハッカー集団「BOLIC14」が関与~CYFIRMA脅威インテリジェンスチーム、注意喚起レポートを発表~
2018-11-09

報道関係各位
2018年11月9日
Antuit株式会社

ビッグデータ分析のグローバルコンサルティング企業、Antuit(アントゥイット)ホールディングス(本社:シンガポール、日本法人:Antuit株式会社)は、サイバーセキュリティ対策事業「CYFIRMA(サイファーマ)」より、Apache Struts 2のリモートコード実行の脆弱性(CVE-2018-11776)を悪用した攻撃に関する注意喚起レポートの更新版を発表しました。

CYFIRMA脅威インテリジェンスチームは、8月26日にダークウェブフォーラム上において当該脆弱性の悪用に関する会話を傍受、脆弱なウェブサイトの偵察とエクスプロイトの開発活動を検知し、お客様へ注意喚起を図るとともに、8月26日、9月5日、9月19日と継続的に注意喚起レポートを発表しておりました。

今回の更新情報では、Apache Struts2の脆弱性(CVE-2016-1000031)に対する修正版がリリースされた後も、引き続きこの脆弱性を悪用する方法が発見されていること、ロシアのハッカー集団「BOLIC14」が多くの活発な議論を行っていることなどを報告しています。
なお当脆弱性は2016年11月にパッチがリリースされていたが、本年11月5日にApacheチームから、「Apache Struts 2.3.x」にデフォルトで組み込まれているファイルアップロード用ライブラリにおいて、脆弱性が修正されていないバージョンを使用していることが公表されております。そのため脅威度が高いと判断し、国内企業に対して更なる注意喚起を呼びかけるものです。

本レポートの主なアップデートは以下3点となります。

弊社では、今後も当件に関するハッカーの活動を監視し、継続して注意を促してまいります。

【CYFIRMAについて】  https://www.cyfirma.jp/
CYFIRMAは、AIと機械学習を活用した予測的アプローチにより、リアルタイムなサイバー脅威インテリジェンスを提供し、お客様のよりプロアクティブなサイバーセキュリティ対策の実現を可能にします。独自の脅威インテリジェンスアナリティクスプラットフォームが、オープンウェブ、ダークウェブ、ディープ上の膨大なデータソースから日本企業に関連する情報を自動的に収集、独自のアルゴリズムにより分析することで、特定のお客様が標的となっている攻撃を予見し、リソース配分やセキュリティマネジメントの最適化を支援する「CYFIRMA360°サイバーセキュリティサービス」を提供しています。

【Antuitについて】  https://www.antuit.co.jp/
Antuitはビッグデータ分析専門のグローバルコンサルティング企業です。博士号を持つデータサイエンティスト、経営コンサルタントなどのエキスパートによる専門家チームが最先端のビッグデータ分析と活用を通じて、顧客企業の抱える問題を解決し、お客様のビジネスの成功を継続的にサポートしています。

【お問い合わせ】
お問い合わせはこちらのフォームよりお願いいたします。
https://www.cyfirma.jp/contact/