Tokyo SOC Report2010年4月9日に公開された Java Deployment Toolkit の脆弱性[1][2]を悪用した攻撃を国内外のセキュリティー・オペレーション・センター(SOC)で検知しています。東京SOCでは、本日、以下のWebサーバーから本脆弱性を悪用した攻撃が行われたことを確認しました。 floridaorigin.at:8080 imdb-com.ku6.com.xhamster-com.wayoutmall.ru:8080 reachsaw.ru:8080 いずれも8080ポートを利用したドライブ・バイ・ダウンロード攻撃[3]の過程で、他の脆弱性への攻撃とともに実施されており、国内の企業環境で被害が観測されています。IBM Proventia Network IPS は以下のシグネチャーでこの脆弱性への攻撃を検知することが可能です。
