「Apache Tomcat」の脆弱性を確認するアクセスが増加(警察庁) | ScanNetSecurity
2020.06.01(月)

「Apache Tomcat」の脆弱性を確認するアクセスが増加(警察庁)

警察庁は、「Apache Tomcat の脆弱性(CVE-2020-1938)を標的としたアクセスの観測等について」とする注意喚起を「@police」において公開した。

脆弱性と脅威 脅威動向
宛先ポート 8009/TCP に対するアクセス件数の推移(R2.2.15~R2.3.9)
宛先ポート 8009/TCP に対するアクセス件数の推移(R2.2.15~R2.3.9) 全 2 枚 拡大写真
警察庁は3月25日、「Apache Tomcat の脆弱性(CVE-2020-1938)を標的としたアクセスの観測等について」とする注意喚起を「@police」において公開した。同庁のインターネット定点観測システムでは、2月21日に宛先ポート8009/TCPに対するアクセスの急増を観測しているという。

Apache Tomcatには、リモートの攻撃者によって情報の窃取や任意のコードを実行されるなどの影響を受ける脆弱性の情報が、2月24日にApache Software Foundationより公開されている。また、海外の共有Webサービスにおいて、当該脆弱性を対象としたPoCが公開されていることを確認している。

観測したアクセスの大半は脆弱性スキャンツールを利用したと思われるものであったが、2月21日以降はPoCに関連するアクセスも一部含まれており、本来外部からアクセスできないファイルへのアクセスを確認するものであった。同庁ではApache Tomcatのユーザに対し、バージョンを確認し、脆弱性のあるバージョンの場合はパッチを適用するなどの対策を実施するよう呼びかけている。

脆弱性のあるバージョンは次の通り。

Apache Tomcat 9.0.0.M1 から 9.0.30
Apache Tomcat 8.5.0 から 8.5.50
Apache Tomcat 7.0.0 から 7.0.99

同庁ではこのほか、「宛先ポート 9530/TCP に対する Mirai ボットの特徴を有するアクセスの増加」も合わせて発表している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 今後Nコムは旧サービスにも最新セキュリティ対策実施、撤去予定サーバ経由の不正アクセス発生受け(NTT Com)

    今後Nコムは旧サービスにも最新セキュリティ対策実施、撤去予定サーバ経由の不正アクセス発生受け(NTT Com)

  2. 楽天を騙るフィッシングメールを確認、注意喚起を発表(フィッシング対策協議会)

    楽天を騙るフィッシングメールを確認、注意喚起を発表(フィッシング対策協議会)

  3. 日本はランサムウェア暗号化成功率世界最悪、復旧費用は世界2位の高額(ソフォス)

    日本はランサムウェア暗号化成功率世界最悪、復旧費用は世界2位の高額(ソフォス)

  4. セキュリティ診断の「切り込み隊長」、イエラエセキュリティが拓くフォレンジックの先にある地平

    セキュリティ診断の「切り込み隊長」、イエラエセキュリティが拓くフォレンジックの先にある地平

  5. メール配信プログラムのコーディングミス重なる、原価マスク販売で誤送信(トリニティ)

    メール配信プログラムのコーディングミス重なる、原価マスク販売で誤送信(トリニティ)

  6. iOSに“脱獄”につながる未対策の脆弱性(JVN)

    iOSに“脱獄”につながる未対策の脆弱性(JVN)

  7. 問い合わせフォームを悪用した不正メールに注意喚起、発信元IP特定し遮断(船橋市)

    問い合わせフォームを悪用した不正メールに注意喚起、発信元IP特定し遮断(船橋市)

  8. IoTと5Gのセキュリティ対策進捗状況(総務省)

    IoTと5Gのセキュリティ対策進捗状況(総務省)

  9. Scan BASIC 登録方法

    Scan BASIC 登録方法

  10. コールセンター業務委託先で新型コロナウイルス相談記録データを誤送信(愛媛県、NTTマーケティングアクト)

    コールセンター業務委託先で新型コロナウイルス相談記録データを誤送信(愛媛県、NTTマーケティングアクト)

ランキングをもっと見る