Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

8月の脆弱性:攻撃者が標的とするOracle WebLogicの脆弱性

8月、Tenable ResearchはOracle WebLogicサーバーのCVE-2018-2893を選出しました。その理由は、直後に複数の脅威アクターにより悪用されたからです。

目新しさ、複雑さ、もしくは単なる不気味さが、Tenableが選ぶ毎月の脆弱性が決定される際の基準の一部です。70名以上の研究チームメンバーから票を集めて最終候補者を集い、全チームに投票の機会を与えます。Tenable Research総出の経験と知識を合わせて、毎月の脆弱性を特定します。

背景

CVE-2018-2893は今月、当社の研究者の注目を集めました。これは、リモートによる未認証の攻撃を許すもので、9.8のCVSSv3スコアを得ました。この脆弱性は7月17日更新のOracle Critical Patchでパッチされましたが、研究者は7月21日には早くも悪用されていることを確認していました。2つの個別のグループが公開から数日後にこの脆弱性に大規模攻撃をしかけて悪用していました。セキュリティー侵害の複数の証拠の公開により加速された可能性が高いと思われます。

今月の脆弱性の選定基準

脆弱性の公開から悪用までの素早いターンアラウンドは注目する価値があります。脆弱性によってはパブリックエクスプロイトにさらされるまで数ヶ月かかることもあれば、価値が高いものではほぼ即座に悪用される場合もあります。直近のレポート、攻撃側の先行者利益を定量化では、最もよく見られる脆弱性の34%において、一般に公開されたその日にエクスプロイトが出現したことを報告しています。

WebLogicサーバーの脆弱性は広く知られたものとなり(2018年の現時点で9件が公開済み、CVSSv2スコアは5.8~7.5)、昨年は特に暗号通貨のマイニングに対して、次第に多くの脅威アクターが標的にしました。発見、公開された脆弱性に対してOracleがパッチをリリースする一方で、研究者がそれらの修正をくぐりぬける方法を何度も発見しており、問題をますます複雑になっています。CVE-2018-2893は当分の間、変化の兆しが見えない、脆弱性のトレンドであり続けるでしょう。

クリプトマイニングの価値は、これらの脆弱性を標的にする犯罪者の最も強い動機です。クリプトマイニングに加えて、Oracle WebLogicサーバーは、知的財産や個人情報などの機密データを含むシステムに頻繁に接続されており、これが攻撃者にとっての格好のターゲットになる可能性があります。

脆弱性の詳細

Oracle WeblogicのサブコンポーネントのWebLogic Server Core Componentsで発見された、最近パッチされた欠陥は、リモートの未認証の攻撃者がホストを完全にコントロールすることを許してしまいます。この脆弱性は、Javaオブジェクトの危険なデシリアル化により生じ、近年も何度かニュースで取り上げられている攻撃のベクトルです。T3プロトコルを経由したクラフテッドリクエストを使用して、攻撃者は悪用したWebLogicサーバーで任意のコードを実行することができ、当該ホストが完全にコントロールされることになりかねません。レポートでは、ソーシャルメディアに浮上し、パッチをくぐりぬけ、脆弱なホストを悪用する方法があると提起していますが、これはOracleに確認しないと分かりません。

追加情報

現代のアタックサーフェスを総合的に管理するCyber Exposureプラットフォーム、Tenable.ioの詳細はこちら。Tenable.io Vulnerability Managementの60日間無料トライアルをお試し下さい。

関連ポスト

Tenableブログを購読する

購読する
無料でお試し 今すぐ購入

Tenable.io を試す

60 日間無料

最新のクラウドベースの脆弱性管理プラットフォームに完全にアクセスし、比類のない正確さですべての資産を表示および追跡することができます。 今すぐご登録ください。60秒以内の最初のスキャンを実行できます。

Tenable.io を購入

最新のクラウドベースの脆弱性管理プラットフォームに完全にアクセスし、比類のない正確さですべての資産を表示および追跡できます。 年間サブスクリプションを今日お求めください。

65 資産

$2,190.00

今すぐ購入

無料でお試し 今すぐ購入

Nessus Professionalを無料で試す

7日間無料

Nessus®は、今日の市場で最も包括的な脆弱性スキャナです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルの時間を短縮化するため、ITチームに専念できます。

Nessus Professional を購入する

Nessus®は、今日の市場で最も包括的な脆弱性スキャナです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルの時間を短縮化するため、ITチームに専念できます。

複数年ライセンスを購入して節約しましょう

無料でお試し 今すぐ購入

Tenable.io Web Application Scanningをお試しください

60 日間無料

Tenable.ioプラットフォームの一部として、現代のアプリケーション用に設計された最新のWebアプリケーションスキャンサービスに完全にアクセスできます。手作業による手間や重大なWebアプリケーションの中断をせずに、脆弱性のオンラインポートフォリオを安全に高精度で安全にスキャンします。 今すぐお申し込みください。60秒以内に最初のスキャンを実行できます。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームに完全にアクセスし、比類のない正確さですべての資産を表示および追跡できます。 年間サブスクリプションを今日お求めください。

5 FQDNs

$3,578.00

今すぐ購入

無料でお試しください セールスにご連絡ください

Tenable.io Container Securityを試す

60 日間無料

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品への完全なアクセスをお楽しみください。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視します。継続的インテグレーションと継続的デプロイメント(CI / CD)システムと統合し、DevOpsプラクティス、セキュリティ強化、および企業のポリシーコンプライアンスをサポートします。

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスとの統合により、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

Industrial Securityについて