Early Warning Report Nov

注意喚起レポート②Nginxの脆弱性を悪用してのDoS攻撃やデータ漏洩の予兆を検知。緊急度は低いものの、要注意。

 

"NGINX WEBSERVER EXPLOIT"

 

CYFIRMAイ脅威ンテリジェンスチーム(CTI)は、脆弱なNginx Webサーバを特定するためのグローバル偵察キャンペーン "NGUME" と "LongNeck" についてのハッカーたちの会話を傍受しました。またマルウェアの作成者が、Face-NGINX と名付けられたDoS攻撃を準備している可能性もあるとみています。

CTIでは、2018年11月8日からダークウェブフォーラム上においてNginxの脆弱性(CVE-2018-16843, CVE-2018-16844, CVE-2018-16845)の悪用に関する会話を傍受しており、この脆弱性を悪用してDoS攻撃や情報搾取などが実行される可能性があるとみています。

また悪意ある犯罪者が、Face-NGINXと名付けられたエクスプロイトを設計しており、脆弱性のあるバージョンのNginxを使用しているウェブサイトの速度を低下させたり、完全にフリーズさせたりすることが出来るとの主張していることも検知しています。

 

詳細はレポートをダウンロードの上ご確認ください。(2018.11.13版)