トレンドマイクロ、Spring4Shellを悪用したボットネット「Mirai」の攻撃を観測
- 2022/04/27 10:30
- SecurityInsight
トレンドマイクロは4月21日、同社のセキュリティブログにおいて、Javaの開発環境で使用可能なフレームワークSpring Frameworkの脆弱性「Spring4Shell」(CVE-2022-22965)が悪用され、ボットネットマルウェア「Mirai」による攻撃が可能であることを確認したと発表した。その内容は以下のとおり。
攻撃者は、Mirai本体を「/tmp」フォルダにダウンロードし、「chmod」により権限変更をした上で攻撃の実行が可能となる。
トレンドマイクロでは、このような活動を2022年4月上旬から確認していた。また、利用されるマルウェアのファイルサーバには、異なるCPUアーキテクチャ向けの別の亜種が存在することも判明している。
ブログでは、入手した検体に基づき、脆弱性悪用、検出の経緯、解析結果、修正パッチ、潜在的なリスクおよび実際の適用例などについて説明。最後のセクションでは、これらのリスクを軽減する方法について推奨事項を記載している。