地元川越でホームページ制作、ITサポートの実績70社以上
イー・レンジャー株式会社 電話
イー・レンジャー株式会社 > 【ホームページのセキュリティ】Tomcatの脆弱性をねらった攻撃

【ホームページのセキュリティ】Tomcatの脆弱性をねらった攻撃

最終更新日: 2017/11/16 10:19am

カテゴリー: ITサポート, お知らせ, ホームページ

こんにちは。

経理の小高@イーレンジャーです。

 

昨日(2017-11-15)、Tomcatの脆弱性を狙った攻撃が複数のサーバーで検出されました。

侵入検知ソフトのログから、それに該当するアクセスをピックアップしました。15件ありました。

日付時刻内容送信国
2017/11/160:11:07SERVER-APACHE Apache Tomcat remote JSP file upload attemptUnited Kingdom
2017/11/1521:25:36SERVER-APACHE Apache Tomcat remote JSP file upload attemptUnited States
2017/11/1518:42:20SERVER-APACHE Apache Tomcat remote JSP file upload attemptUnited States
2017/11/1512:27:58SERVER-APACHE Apache Tomcat remote JSP file upload attemptUnited Kingdom
2017/11/1512:13:09SERVER-APACHE Apache Tomcat remote JSP file upload attemptHong Kong
2017/11/159:28:01SERVER-APACHE Apache Tomcat remote JSP file upload attemptSweden
2017/11/159:04:07SERVER-APACHE Apache Tomcat remote JSP file upload attemptUnited States
2017/11/157:24:51SERVER-APACHE Apache Tomcat remote JSP file upload attemptUnited States
2017/11/156:19:41SERVER-APACHE Apache Tomcat remote JSP file upload attemptSweden
2017/11/156:04:02SERVER-APACHE Apache Tomcat remote JSP file upload attemptRomania
2017/11/154:35:58SERVER-APACHE Apache Tomcat remote JSP file upload attemptSlovakia
2017/11/154:07:20SERVER-APACHE Apache Tomcat remote JSP file upload attemptGermany
2017/11/153:47:52SERVER-APACHE Apache Tomcat remote JSP file upload attemptUnited States
2017/11/152:42:19SERVER-APACHE Apache Tomcat remote JSP file upload attemptPanama
2017/11/152:26:25SERVER-APACHE Apache Tomcat remote JSP file upload attemptPoland

 

まず、弊社ではTomcatをつかったシステムを公開サーバーにおいておりませんので、お客様はこの脆弱性の影響をうけませんのでご心配なきよう。

 

JPCERTによれば、9/20に公開された脆弱性です。

リンク:JPCERT/CC and IPA : Apache Tomcat の複数の脆弱性に対するアップデート

ここにあるJSP(Java Server Page)とは、JavaEE(正確にはServlet and JSPと言われますが、以下JavaEEといいます)の開発を簡易にするための言語です。

PHP様のテキストファイルをJavaEE環境(Tomcatなど)に置くと「自動的にJavaの実行プログラムが作成され」ます。昔、JavaEEでバキバキ開発をしていたので懐かしい技術です。

 

TomcatはJavaEEの参照実装(Tomcatの実装をしてServlet and JSPとするという意味)ですので、組み込みも含めて「もっとも使われている実行環境」です。

たとえば、グループウェアですと、GroupSessionとかAipoとかはTomcatで動いている可能性があります。

その他、ソースコード管理のGitBucketもデフォルトはTomcatだったと記憶しています。

 

公開サーバー(インターネットからアクセスできるサーバー)にグループウェア的なソフトをご利用の方はチェックしてみてください。

 

ご不明な場合には、弊社までお問い合わせください。お調べするだけでしたら無料でOKです。電話 0120-220-470 までお願いします(平日:9:00-18:00)

 

←「」前の記事へ   次の記事へ「」→