PoCエクスプロイトが公開後たった22分で攻撃に悪用される(CVE-2024-27198)
BleepingComputer – July 13, 2024
Cloudflareが発表したレポートによると、CVE脆弱性のPoCエクスプロイトコードがリリースされてから脅威アクターが実際の攻撃でそれを武器化するまでのスピードが早くなっており、中には公開後たった22分で悪用され始めるエクスプロイトもあったという。
現在、毎秒平均5,700万件のHTTPリクエストを処理しているCloudflareが観測したところによれば、開示済みのCVEに対するスキャン行為が増え続けており、スキャンの後にはコマンドインジェクションや、リリース済みのPoCを武器化しようとする試みが行われているようだ。
エクスプロイトの公開後、わずか22分で悪用されたのはJetBrains TeamCityの認証バイパスの脆弱性CVE-2024-27198で、防御する側には実質的にこれに対処する機会がなかったとみられる。また開示されたCVEが悪用されるスピードは、人間がWAFルールを作成したり、パッチを作成・配布したりするスピードよりも速い場合が多いとのこと。
この悪用行為の速さに対抗する唯一の方法は、AIの支援を受けて効果的な検出ルールを迅速に開発することだとCloudflareは述べている。