IoTマルウェア「Mirai」がApache Strutsの脆弱性を標的に 脆弱性放置に警鐘 - ITmedia エンタープライズ
Miraiの亜種がStrutsの脆弱性を攻撃してるらしい。
セキュリティ企業のPalo Alto Networksは9月9日、IoTマルウェア「Mirai」「Gafgyt」の新しい亜種が生まれ、Apache Strutsなどの脆弱性が新たな標的にされたことが分かったと伝えた。こうした脆弱性は過去に大規模な情報流出の原因となったこともあり、対策パッチを早期に適用することの重要性が、改めて浮き彫りになった。
IoTマルウェア「Mirai」がApache Strutsの脆弱性を標的に 脆弱性放置に警鐘 - ITmedia エンタープライズ
Palo Alto Networksのブログによると、Miraiが新たな標的としたApache Strutsの脆弱性(CVE-2017-5638)は、2017年に起きた米Equifaxの大規模情報流出の原因となったことが分かっている。この脆弱性の修正パッチは同年3月に公開されていたが、Equifaxは不正アクセスに気付いた7月下旬の時点で、まだパッチを適用していなかった。