【ホームページのセキュリティ】Tomcatの脆弱性をねらった攻撃
最終更新日: 2017/11/16 10:19am
こんにちは。
経理の小高@イーレンジャーです。
昨日(2017-11-15)、Tomcatの脆弱性を狙った攻撃が複数のサーバーで検出されました。
侵入検知ソフトのログから、それに該当するアクセスをピックアップしました。15件ありました。
| 日付 | 時刻 | 内容 | 送信国 |
| 2017/11/16 | 0:11:07 | SERVER-APACHE Apache Tomcat remote JSP file upload attempt | United Kingdom |
| 2017/11/15 | 21:25:36 | SERVER-APACHE Apache Tomcat remote JSP file upload attempt | United States |
| 2017/11/15 | 18:42:20 | SERVER-APACHE Apache Tomcat remote JSP file upload attempt | United States |
| 2017/11/15 | 12:27:58 | SERVER-APACHE Apache Tomcat remote JSP file upload attempt | United Kingdom |
| 2017/11/15 | 12:13:09 | SERVER-APACHE Apache Tomcat remote JSP file upload attempt | Hong Kong |
| 2017/11/15 | 9:28:01 | SERVER-APACHE Apache Tomcat remote JSP file upload attempt | Sweden |
| 2017/11/15 | 9:04:07 | SERVER-APACHE Apache Tomcat remote JSP file upload attempt | United States |
| 2017/11/15 | 7:24:51 | SERVER-APACHE Apache Tomcat remote JSP file upload attempt | United States |
| 2017/11/15 | 6:19:41 | SERVER-APACHE Apache Tomcat remote JSP file upload attempt | Sweden |
| 2017/11/15 | 6:04:02 | SERVER-APACHE Apache Tomcat remote JSP file upload attempt | Romania |
| 2017/11/15 | 4:35:58 | SERVER-APACHE Apache Tomcat remote JSP file upload attempt | Slovakia |
| 2017/11/15 | 4:07:20 | SERVER-APACHE Apache Tomcat remote JSP file upload attempt | Germany |
| 2017/11/15 | 3:47:52 | SERVER-APACHE Apache Tomcat remote JSP file upload attempt | United States |
| 2017/11/15 | 2:42:19 | SERVER-APACHE Apache Tomcat remote JSP file upload attempt | Panama |
| 2017/11/15 | 2:26:25 | SERVER-APACHE Apache Tomcat remote JSP file upload attempt | Poland |
まず、弊社ではTomcatをつかったシステムを公開サーバーにおいておりませんので、お客様はこの脆弱性の影響をうけませんのでご心配なきよう。
JPCERTによれば、9/20に公開された脆弱性です。
リンク:JPCERT/CC and IPA : Apache Tomcat の複数の脆弱性に対するアップデート
ここにあるJSP(Java Server Page)とは、JavaEE(正確にはServlet and JSPと言われますが、以下JavaEEといいます)の開発を簡易にするための言語です。
PHP様のテキストファイルをJavaEE環境(Tomcatなど)に置くと「自動的にJavaの実行プログラムが作成され」ます。昔、JavaEEでバキバキ開発をしていたので懐かしい技術です。
TomcatはJavaEEの参照実装(Tomcatの実装をしてServlet and JSPとするという意味)ですので、組み込みも含めて「もっとも使われている実行環境」です。
たとえば、グループウェアですと、GroupSessionとかAipoとかはTomcatで動いている可能性があります。
その他、ソースコード管理のGitBucketもデフォルトはTomcatだったと記憶しています。
公開サーバー(インターネットからアクセスできるサーバー)にグループウェア的なソフトをご利用の方はチェックしてみてください。
ご不明な場合には、弊社までお問い合わせください。お調べするだけでしたら無料でOKです。電話 0120-220-470 までお願いします(平日:9:00-18:00)
←「【おしらせ】KOEDO E-PROの認定式に出席しました」前の記事へ 次の記事へ「【ITサポート】Windowsパソコンを長く使うには。」→