2017年12月下旬にWebLogic Serverの脆弱性を突く攻撃が報告されました。

セキュアソフトのグループ会社であるサービス＆セキュリティ株式会社(SSK)のセキュリティオペレーションセンター(e-Gateセンター)では、 2018年4月になった現在でも、WebLogic Serverを狙った攻撃活動が多く観測されております。

このWebLogic Serverを狙った攻撃の詳細情報と対策について、e-Gateセンターより情報が公開されましたのでご紹介いたします。

また、SecureSoft製品のSniper IPSでは今回の攻撃に対応するシグネチャをリリースしております。
その詳細について情報を公開いたします。

なお、本記事はこちらよりPDFにてご覧頂けます。

注意喚起：WebLogic Serverの脆弱性を突いた攻撃について

1.　概要

　2017年12月下旬よりOracle WebLogic Server*(以下、WebLogic Server)のサブコンポーネントであるWLS Securityにおける脆弱性(CVE-2017-10271)を突く攻撃が報告されております。この脆弱性は、WLS Securityに対して悪意を持った攻撃者が細工したリクエストを送ることで、サーバ実行ユーザ権限で任意のコードを実行可能にすることができるものです。悪用された場合は、情報の搾取や改ざん、DoS攻撃を受けるといった可能性があります。共通脆弱性評価システム「CVSS v3」におけるスコアは9.8と高く、容易に悪用が可能だとされています。昨年末に公表された脆弱性ですが、4月になった現在でも活発な攻撃活動が観測されております。

 　当セキュリティオペレーションセンター(以下、e-Gateセンター)においても、本脆弱性を狙ったと思われる通信を検知しています。下図はe-Gateセンターが監視するシステムにおける当該通信のイベント数のグラフです。2017年12月下旬より多数通信が検知され始め、依然として多くの通信を確認しています。攻撃の対象とされて被害を受けないようにする為に、対策を実施しなければなりません。正しい情報を把握して早期に対応することが必要です。

* Oracle社の提供するアプリケーションサーバソフト

【図１　WebLogic Server宛の通信数の推移】

2.　WebLogic Serverの脆弱性を突いた攻撃と対策について

 ⑴WebLogic Serverの脆弱性を突いた攻撃

 　攻撃者は脆弱性のあるWebLogic Serverに対して、細工を施したリクエストを送信し、サーバ上で攻撃者が用意した任意のコードを実行します。

 【図2　攻撃イメージ】

　2018年4月現在では、主に仮想通貨をマイニング**するプログラムをサーバにダウンロードさせて実行し、サーバのリソースを使用してマイニングを行う攻撃が主流となっています。仮に当該脆弱性を悪用され、マイナー***が仕込まれるとCPU使用率が著しく高騰します。CPUの使用率が急騰した場合は、見覚えのない不審なプロセスを停止して下さい。

 ** コンピュータで仮想通貨の取引をチェックし、ブロックチェーンという取引台帳に追記していく作業のこと。

⑵対象

　次のバージョンの Oracle WebLogic Server が本脆弱性の影響を受けます。

• Oracle WebLogic Server 10.3.6.0.0
  • Oracle WebLogic Server 12.1.3.0.0
  • Oracle WebLogic Server 12.2.1.1.0
  • Oracle WebLogic Server 12.2.1.2.0

※上記バージョン以外でも脆弱性の影響を受ける可能性があります。詳細はベンダに確認してください。

 ⑶対策

　Oracleより、修正済みバージョンが提供されています。

• Oracle WebLogic Server 12.2.1.3.0

※修正済みバージョンを適用することを推奨いたします。

⑷参考情報

 JPCERT/CC　 Oracle WebLogic Server の脆弱性 (CVE-2017-10271) に関する注意喚起

JVNDB-2017-008734

Oracle Critical Patch Update Advisory - October 2017

 3.　e-Gateの活用について

 　今回の攻撃は製品の脆弱性を突く攻撃の1種です。ターゲットとなるサーバへの攻撃を早期に発見する為には日々の運用監視が重要です。SSKの総合セキュリティサービス「e-Gate」のセキュリティ運用監視サービスをご活用頂くことで精度の高い検知、早期発見による迅速な事後対応が可能となります。

■総合セキュリティサービス「e-Gate」

　SSK（サービス＆セキュリティ株式会社）が40年以上に渡って築き上げてきたIT運用のノウハウと、最新のメソッド、次世代SOC"e-Gateセンター"この2つを融合させることによりお客様の情報セキュリティ全体をトータルにサポートするのがSSKの"e-Gate"です。e-Gateセンターを核として人材・運用監視・対策支援という3つのサービスを軸に全方位のセキュリティサービスを展開しています。

【参考URL】https://www.ssk-kan.co.jp/e-gate/

※本資料には弊社が管理しない第三者サイトへのリンクが含まれています。各サイトの掲げる使用条件に従ってご利用ください。リンク先のコンテンツは予告なく、変更、削除される場合があります。

※掲載した会社名、システム名、製品名は一般に各社の登録商標 または商標です。

ご来場者様各位

拝啓　貴社ますますご清祥のこととお喜び申し上げます。

平素は格別のご高配を賜り、厚く御礼申し上げます。

さて、この度はセキュアソフト並びにサービス＆セキュリティの

合同主催による「Security Fair 2018 OSAKA」にご参加頂き、誠にありがとうございました。

今回弊社では初めてとなる大阪開催でしたが、多数の皆様にご参加頂き、

盛況の内に本セミナーを終了する事ができました。

セミナーでは、基調講演として東京開催と同様に、東京大学名誉教授で学習院大学教授の

伊藤元重様より「ICT技術と日本経済」についてご講演頂き、神戸大学大学院教授の

森井昌克様より「リスクを投資に代えるセキュリティ対策」についてご講演頂きました。

お蔭様で予定を上回るお申込みを頂き、会場を2か所に分割させて頂く事となりました。

ご参加頂きました皆様方には、何かと不行き届きな点も多々あったかと存じますが、

何卒ご容赦頂けますようお願い申し上げます。

今後もインターネット社会の「安心」と「安全」に貢献する事をスローガンとして、

皆様のご期待にお応えできるよう努める所存でございます。

引き続き、ご指導ご鞭撻を賜りますようお願い申し上げます。

略儀ながら書中をもって御礼申し上げます。

          　　　　　　　　　　　　　　　　　　　　　                                                敬具

2018 年 4月 20 日

　　　　　　　　　　　　　　　　                                            株式会社セキュアソフト
　　　　　　　　　　　　　　　                                            代表取締役社長　姜　昇旭

◆代表取締役社長 姜昇旭より挨拶

◆伊藤元重様の基調講演

◆第一会場の様子

◆第二会場の様子

◆森井昌克様の基調講演

◆製品の紹介

◆セミナー後の抽選会

2018年4月2日(月)に、グループ会社であるサービス&セキュリティ株式会社(SSK)に、

88名の新入社員の方が入られ、入社式が行われました。

新入社員の皆様、ご入社おめでとうございます。

◆集合写真(関西)

◆集合写真(東京)