PR

AntuitのチームがNginxの脆弱性を悪用する攻撃の予兆を検知、注意喚起レポートを発表

2018年11月22日(木)

AntuitのCYFIRMA脅威インテリジェンスチームは11月15日、Nginxの脆弱性を悪用する攻撃の予兆を検知したとして注意喚起レポートを発表した。

Nginxには、すでに3つの脆弱性(CVE-2018-16843, CVE-2018-16844, CVE-2018-16845)に対するセキュリティパッチ(修正版)がリリースされているが、これらの脆弱性に対する対策を施していない場合、DoS攻撃や情報搾取などが実行される可能性がある。

同社の分析のポイントは、以下5点となります。

1.2018年11月8日から活発化しているハッカーたちのダークウェブフォーラム上の会話から、Nginx Webサーバの脆弱性を悪用するためのキャンペーンを実施しており、そのキャンペーンのうちの2つは、“NGUME” と “LongNeck” であると考えられること。
2.キャンペーンの実施目的は、脆弱性の影響を受けやすいNginx Webサーバ/リバースプロキシを特定するためのグローバルな偵察であること
3.標的とされる可能性がる国は、米国、英国、日本、東南アジア諸国などと考えられること。
4.悪意ある犯罪者は、“Face-NGINX”と名付けられたエクスプロイトを設計しており、この犯罪者の主張によると、脆弱性のあるバージョンのNginxを使用しているウェブサイトの速度を低下させたり、完全にフリーズさせたりすることが可能であること。
5.動機は、風評被害とサービスの中断であると考えられること。

詳細はCYFIRMAの注意喚起レポートに公表されている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think IT会員サービス無料登録受付中

Think ITでは、より付加価値の高いコンテンツを会員サービスとして提供しています。会員登録を済ませてThink ITのWebサイトにログインすることでさまざまな限定特典を入手できるようになります。

Think IT会員サービスの概要とメリットをチェック