AntuitのチームがNginxの脆弱性を悪用する攻撃の予兆を検知、注意喚起レポートを発表
2018年11月22日(木)
AntuitのCYFIRMA脅威インテリジェンスチームは11月15日、Nginxの脆弱性を悪用する攻撃の予兆を検知したとして注意喚起レポートを発表した。
Nginxには、すでに3つの脆弱性(CVE-2018-16843, CVE-2018-16844, CVE-2018-16845)に対するセキュリティパッチ(修正版)がリリースされているが、これらの脆弱性に対する対策を施していない場合、DoS攻撃や情報搾取などが実行される可能性がある。
同社の分析のポイントは、以下5点となります。
1.2018年11月8日から活発化しているハッカーたちのダークウェブフォーラム上の会話から、Nginx Webサーバの脆弱性を悪用するためのキャンペーンを実施しており、そのキャンペーンのうちの2つは、“NGUME” と “LongNeck” であると考えられること。
2.キャンペーンの実施目的は、脆弱性の影響を受けやすいNginx Webサーバ/リバースプロキシを特定するためのグローバルな偵察であること
3.標的とされる可能性がる国は、米国、英国、日本、東南アジア諸国などと考えられること。
4.悪意ある犯罪者は、“Face-NGINX”と名付けられたエクスプロイトを設計しており、この犯罪者の主張によると、脆弱性のあるバージョンのNginxを使用しているウェブサイトの速度を低下させたり、完全にフリーズさせたりすることが可能であること。
5.動機は、風評被害とサービスの中断であると考えられること。
詳細はCYFIRMAの注意喚起レポートに公表されている。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
その他のニュース
- 2024/12/11 オープンソースのエミュレーター「QEMU 9.2」リリース
- 2024/12/10 systemdの代替を目指すサービスマネージャ「GNU Shepherd 1.0」リリース
- 2024/12/9 軽量なLinuxディストリビューション「manjaro 24.2」リリース
- 2024/12/9 JavaScript/TypeScript対応Webフレームワーク「Astro 5.0」リリース
- 2024/12/8 openSUSE project、「openSUSE Leap micro 6.1」をリリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- HTTPサーバ「nginx 1.8.1/1.9.10」リリース
- NGINX、アプリケーションパフォーマンス監視ツール「NGINX Amplify」のパブリックベータ版を公開
- メール振り分けツール「procmail」にヒープバッファオーバフローの脆弱性
- メール振り分けツール「procmail」にヒープバッファオーバフローの脆弱性
- CNDT 2020にNGINXのアーキテクトが登壇。NGINX Ingress ControllerとそのWAF機能を紹介
- フォーティネットが最新脅威レポートを発表、上位エクスプロイトの半分がIoTデバイスを標的に
- フォーティネットが最新脅威レポートを発表、上位エクスプロイトの半分がIoTデバイスを標的に
- HTTPサーバ「nginx 1.14」リリース
- サイオステクノロジーがNginxの商用版「NGINX Plus」の国内販売を発表
- コンテナ領域で存在感を強めるNGINX、OpenShiftとの親和性でKubernetes本番環境のセキュリティや可用性を追求