Apache Tomcatの脆弱性(CVE-2017-12617)を標的としたアクセスの観測について
2017年10月17日
警察庁
警察庁
【概要】
- 10月10日17時以降、Apache Tomcatに存在する深刻な脆弱性(CVE-2017-12615)を標的としたアクセスを観測しました。
- 観測したアクセスは、脆弱性を悪用するHTTP PUTリクエストにより、特定の文字列を表示させるJSPファイルのアップロードを試みるものでした。
【分析】
- 観測したアクセスは、脆弱性の影響を受けるウェブサーバを探索する意図があるものと考えられます。
- 当該アクセスにより脆弱性の影響を受けることが判明したウェブサーバに対しては、引き続き攻撃活動が実施される可能性が考えられます。
【対策】
ウェブサーバの管理者等は、以下の対策を実施することを推奨します。- Apache Tomcatの使用有無及び使用していた場合にはバージョンの確認を実施してください。
- 初期値でtrueとなっているApache Tomcatのreadonlyパラメータをfalseに変更し、HTTP PUTリクエストを有効にしている場合にのみ影響を受けることから、同パラメータの設定状況についても確認を実施してください。
- 使用しているApache Tomcatが影響を受けることが判明した場合には、開発元から公開されている対策済みバージョンへのアップデート等の対策を実施してください。