2017-12-18 セキュリティニュースまとめ
NSA から流出した脆弱性を悪用し暗号通貨 Monero 採掘用のマルウェアに感染させる「Zealot」キャンペーンが確認される
www.bleepingcomputer.com securityaffairs.co
概要
- 利用される脆弱性: インターネット上にある上記サーバーのうち以下の脆弱性をもつもの
- Apache Struts (CVE-2017-5638): 米国の消費者信用情報会社 Equifax からの情報流出でも使われた脆弱性。
- Windows サーバー用 コンテンツマネジメントシステム(CMS) DotNetNuke (CVE-2017-9822): JVNDB-2017-005948 DNN におけるリモートでコードを実行される脆弱性
- EternalBlue
- EternalSynergy (CVE-2017-0143)
- 対象: Windows サーバーおよび Linux サーバー
- 目的: 暗号通貨 Monero 採掘用のマルウェアに感染させ暗号通貨を得ること
- 命名理由: 対象サーバーにドロップされるファイル zealot.zip から
- 被害額: Monero のアドレスから「少なくとも 8500ドル相当以上の Monero 暗号通貨が採掘されている」「攻撃者のウォレットは複数あると見られるため実際の被害額はもっと大きいだろう」
対策
- Windows/Linux 両方:
- Windows サーバー:
- マイクロソフト セキュリティ情報 MS17-010 - 緊急 による脆弱性対策セキュリティアップデートの適用
- DNN (DotNetNuke): DNN Platform 9.1.1 または EVOQ 9.1.1 以降への更新