Javaのゼロデイ脆弱性を狙った攻撃が観測

Imperiaは12月3日(米国時間)、「Imperva Cyber Security Blog - Zero-Day Attack Strikes Again - Java Zero Day Vulnerability CVE-2015-4852 Tracked by Imperva」において、2015年11月に公開されたJavaのゼロデイ脆弱性を狙った攻撃を観測したことを発表した。645のWebサーバが503の異なるIPアドレスから攻撃を受けていたと説明がある。

悪用されたJavaの脆弱性の詳細はCVE-2015-4852などにまとまっている。この脆弱性を悪用されると、リモートから任意のコードが実行される危険性があり注意が必要。WebSphere、WebLogic、JBoss、Jenkins、OpenNMSなど、多くのアプリケーションサーバが影響を受けるとされている。

CVE-2015-4852の脆弱性を悪用した攻撃は米国からが29%と最も多く、これに9%の中国、7%の英国、2%のロシアが続いている。攻撃の量を見ると中国からの攻撃が68%と最も多く、これに8%の米国、2%の英国、1%のロシアが続いている。