本サイトは、快適にご利用いただくためにクッキー(Cookie)を使用しております。
Cookieの使用に同意いただける場合は「同意する」ボタンを押してください。
なお本サイトのCookie使用については、「個人情報保護方針」をご覧ください。

最新情報

2022.06.14

2022年5月分 MBSD-SOCの検知傾向トピックス

著者:MBSD-SOC

F5 BIG-IPの脆弱性(CVE-2022-1388)を狙った攻撃

2022年5月は、F5 BIG-IPの脆弱性を狙った攻撃(CVE-2022-1388)を新たに観測しました。本脆弱性は、F5社が5/4()に公開したもので、iControl REST認証に脆弱性が存在し、悪用された場合は認証を回避して任意のコードを実行されてしまう恐れがあります。CVSS値が9.8と高い脆弱性となっており、既に攻撃コードも公開されております。本製品を使用されている場合は、早急に対策済みのバージョンにアップデートすることをお勧めいたします。

下図は、攻撃の検知数推移グラフです。5/9()以降に攻撃が増加しています。攻撃元国の上位は、アメリカ(27.0%)、オランダ(18.1%)、香港(10.4%)、アルゼンチン(6.1%)、ドイツ(5.6%)となっていました。

BIGIPグラフ.png

参考情報

WordPressのプラグイン「Tatsu Builder」の脆弱性(CVE-2021-25094)を狙った攻撃

5/11(水)からWordPressのプラグイン「Tatsu Builder」の脆弱性を狙った攻撃を検知しています。本脆弱性は、3/28()に公開されたもので、Tatsu Builder3.3.12未満のバージョンでは、不正なファイル(マルウェア)をアップロードされ、任意のコードを実行されてしまう恐れがあります。

攻撃元国の上位は、ドイツ(26.0%)、オランダ(23.8%)、日本(18.8%)、フランス(11.0%)、アメリカ(8.8%)となっていました。

Tatsuグラフ.png

参考情報


マネージドサービス事業部
MBSD-SOC