最近、Apache Tomcat Managerのインターフェースを狙った大規模なブルートフォース攻撃が発生しています。これらの攻撃は、約300の不正なIPアドレスを使用し、インターネット経由でアクセスを試みています。サイバーセキュリティ企業のGreyNoiseによると、攻撃者は自動化ツールを利用して、数千から数百万の認証情報をテストしています。セキュリティ上の脆弱性は利用されていないものの、露出したTomcatサービスに対する関心が高まっていることが示唆されています。Apacheは、適切な認証とアクセス制限の確認を呼びかけており、セキュリティログの監視と不審なIPアドレスのブロックを勧めています。
Read more
ブルートフォース攻撃、Apache Tomcat管理パネルを標的に
未分類
コメント