サイバーセキュリティ対策事業CYFIRMA、緊急注意喚起レポートを発表Apache Struts 2のリモートコード実行の脆弱性を悪用した攻撃の予兆を検知

ビッグデータ分析のグローバルコンサルティング企業、Antuit(アントゥイット)ホールディングス(本社:シンガポール、日本法人:Antuit株式会社)は、サイバーセキュリティ対策事業「CYFIRMA(サイファーマ)」より、緊急注意喚起レポートを発表しました。これは既に世間で騒がれている Apache Struts 2のリモートコード実行の脆弱性(CVE-2018-11776)を悪用した攻撃の予兆を検知したものです。

この攻撃は、Bleeding Thunder (中国名:流血的雷声)と命名されており、ハッカーは共謀して当脆弱性を有するウェブサイトの偵察活動を活発化させています。過去24時間以内で、既に脆弱である疑いのある13,461のウェブサイトがリストに掲載されており、アメリカ・イギリス・スペイン・ドイツ・韓国・日本と幅広い国々の企業が標的となっています。Bleeding Thunderの攻撃目的は、情報の搾取およびブランド棄
損であると推察しています。また、この脆弱性を悪用可能なカスタムエクスプロイトを開発したとの主張もディープウェブ上で既に観測しています。

弊社では、Apache Struts 2を利用しているウェブサイトがある企業様へ、レポートに記載の対応策を実施されることを強く推奨しております。また、昨年のApache Struts 2問題と同規模の攻撃も近々に実施される可能性が非常に高いと予測しており、継続して本件に関わる情報を収集し、注意喚起を発信してまいります。

注意喚起レポートダウンロードページはこちら。
https://pardot.cyfirma.jp/early_warning_report_201808_2

■CYFIRMAについて
CYFIRMAは、AIと機械学習を活用した予測的アプローチにより、リアルタイムにサイバー脅威インテリジェンスを提供し、顧客の安全なサイバーセキュリティ対策構築を可能にします。日本の顧客向け専門チームが、オープンウェブ、ダークウェブ上の膨大なソースから関連情報を自動的に収集、独自のアルゴリズムにより分析することで、顧客が標的となっている攻撃の傾向を予見し、リソース配分やマネージメント施策の最適化を支援する「CYFIRMA360°サイバーセキュリティサービス」を提供します。
https://www.cyfirma.jp/

■Antuitについて
Antuitはビッグデータ分析専門のグローバルコンサルティング企業です。博士号を持つデータサイエンティスト、経営コンサルタントなどのエキスパートによる専門家チームが最先端のビッグデータ分析と活用を通じて、顧客企業の抱える問題を解決し、ビジネスを継続的にサポートしています。
http://www.antuit.co.jp/

詳細はこちら
プレスリリース提供元:@Press