Sysdig

SCSK株式会社

ブログ

HOME Developer Square ブログ 脅威ニュース:Tsunamiマルウェアが変異 今度はJenkinsとWeblogicのサービスを狙う

脅威ニュース:Tsunamiマルウェアが変異 今度はJenkinsとWeblogicのサービスを狙う

TsunamiマルウェアがKubernetesクラスター内のJenkinsとWeblogicサービスを標的にした新しい攻撃を展開しています。
このバックドアマルウェアは、感染したシステムを攻撃者が完全に制御し、IRCサーバー経由で新しいコマンドを実行できるようにします。
Jenkinsは設定ミス、Weblogicは既知の脆弱性CVE-2020-14882を悪用して攻撃されました。
このマルウェアはリモートコマンド実行を可能にし、マイニングソフトウェアの実行などの追加活動を引き起こします。
対策としては、サービスのバージョンを常に最新に保ち、デフォルトの認証情報を避けることが推奨されます。
また、Falcoを使用してランタイムにおける異常活動を検出し、セキュリティ層を強化することが有効です。

詳細はこちら
ページトップへ