脆弱性PoC公開から悪用開始までの間隔は短縮、22分で悪用始まったケースも | Codebook|Security News
Codebook|Security News > Articles > Threat Report > 脆弱性PoC公開から悪用開始までの間隔は短縮、22分で悪用始まったケースも

Threat Report

AI

Cloudflare

CVE

脆弱性PoC公開から悪用開始までの間隔は短縮、22分で悪用始まったケースも

Yoshida

Yoshida

2024.07.16

PoCエクスプロイトが公開後たった22分で攻撃に悪用される(CVE-2024-27198)

BleepingComputer – July 13, 2024 

Cloudflareが発表したレポートによると、CVE脆弱性のPoCエクスプロイトコードがリリースされてから脅威アクターが実際の攻撃でそれを武器化するまでのスピードが早くなっており、中には公開後たった22分で悪用され始めるエクスプロイトもあったという。

現在、毎秒平均5,700万件のHTTPリクエストを処理しているCloudflareが観測したところによれば、開示済みのCVEに対するスキャン行為が増え続けており、スキャンの後にはコマンドインジェクションや、リリース済みのPoCを武器化しようとする試みが行われているようだ。

エクスプロイトの公開後、わずか22分で悪用されたのはJetBrains TeamCityの認証バイパスの脆弱性CVE-2024-27198で、防御する側には実質的にこれに対処する機会がなかったとみられる。また開示されたCVEが悪用されるスピードは、人間がWAFルールを作成したり、パッチを作成・配布したりするスピードよりも速い場合が多いとのこと。

この悪用行為の速さに対抗する唯一の方法は、AIの支援を受けて効果的な検出ルールを迅速に開発することだとCloudflareは述べている。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ