Apache HTTP Serverのパストラバーサルの脆弱性(CVE-2021-41773)において クラウド型WAF 「Scutum」の既存の防御機能により、本脆弱性公開前から攻撃を防御
- 2021年10月06日 14:30:00
- マネー
- Dream News
Scutum では、既存のパストラバーサル防御機能により、本脆弱性公開前から既に本脆弱性を狙った攻撃を防御できていたことを確認しております。また、2021年10月6日午前中の時点で、100サイト120件以上の攻撃を観測しました。
* 参照:https://httpd.apache.org/security/vulnerabilities_24.html ※本プレスリリース内では日本時間表示です。
Scutumは、多くのWeb サイトが脆弱性を抱えたまま稼働している実情を踏まえ、最新のセキュリティ基準では推奨されない構成や古いシステムをWAF によって守ることで、サイト運営者およびそのユーザーへ安心を提供したいと考え、今後とも「現実的な防御」の実現と情報の発信に努めてまいります。
●Apache HTTP Serverのパストラバーサルの脆弱性(CVE-2021-41773)について
JPCERT/CCからも注意喚起が行われています。
● JPCERT/CC:https://www.jpcert.or.jp/at/2021/at210043.html
● 対象:Apache HTTP Server 2.4.49
● 対策:The Apache Software Foundationから本脆弱性を修正するバージョンが公開されています。
本脆弱性を悪用すると、サーバ運用者が公開を意図しないファイルに外部からアクセスが可能となるため、対策済みバージョンへのアップデートが早急に求められています。
●新たな脆弱性に対するScutumの対応について
Scutumでは新たな脆弱性への対応を重視し、常に最新のセキュリティ対策を反映しております。新たに脆弱性が発見された場合は、速やかにその脆弱性をScutumで防御できるかのチェックを行います。まだScutumで対応できていない問題が見つかった場合には、検知システムや防御ロジックの見直しを行い、できるだけ早くScutumで対応できるような体制を用意しています。
● Scutumの新たな脆弱性への対応一覧:https://www.scutum.jp/information/technical_articles/index.html
●クラウド型WAFサービス「Scutum(スキュータム)」について
インターネット上で『盾』となって、Webサイトを不正アクセス(攻撃)から守るセキュリティサービスです。お任せ運用・低コストでかつ余計な自前の設備を一切持つことなく、より安全なWebサービスの提供を実現します。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000245375&id=bodyimage1】
Scutumは、国内クラウド型WAF市場におけるシェア1位を連続11年獲得しています(*)。今後もクラウド型WAFの国内トップブランドとしてWebサイトの安全性向上に寄与して参ります。
● クラウド型WAFサービス「Scutum(スキュータム)」:https://www.scutum.jp/
● WAFとは?:https://www.scutum.jp/outline/waf.html
(*)出典 ミック経済研究所刊『情報セキュリティマネージド型・クラウド型サービス市場の現状と展望2021 年度版』のクラウド型WAFサービス<発刊日2021年6月30日(https://mic-r.co.jp/mr/02100/)>
(*)2010年度から2020年度の実績(https://www.scutum.jp/topics/waf_leader.html)
【株式会社セキュアスカイ・テクノロジー 会社概要】
社名 :株式会社セキュアスカイ・テクノロジー
本社所在地 :東京都千代田区神田司町2-8-1PMO神田司町2F
設立 :2006年3月
代表者 :代表取締役 大木 元
事業内容 :Webアプリケーションの脆弱性診断
クラウド型WAFサービス、セキュリティ教育・?援サービス、コンサルティング
URL :https://www.securesky-tech.com/
【株式会社ビットフォレスト 会社概要】
社名 :株式会社ビットフォレスト
本社所在地 :東京都千代田区神田錦町1-17-5 神田橋PR-EX 8F
設立 :2002年2月
代表者 :代表取締役 高尾 都季一
事業内容 :Webアプリケーションセキュリティ製品の開発・販売
URL :https://www.bitforest.jp/
配信元企業:株式会社セキュアスカイ・テクノロジー
プレスリリース詳細へ
ドリームニューストップへ
今永昇太、デビューから9試合先発で防御率0.84は歴代1位!7回無失点で歴史的快進撃は続く
「制裁、正直きつい」「核を使うつもりはない」 金正恩氏が吐露
カブス主軸も快投の今永昇太絶賛「今日も素晴らしい投球。球が予測できないと思う」ベリンジャー
ダルビッシュ有、日米通算200勝への一戦は降雨のため遅延 開始時刻は未定
今永昇太に敵将「敵の打撃コーチにとっては悪夢」米メディアも大絶賛「最高に見ていて楽しい」
大谷翔平が今季初「1番DH」でスタメン出場、ベッツはベンチスタート、遊撃に堅守ロハスを起用
新玉ねぎ丼
中畑清氏「インコースの裁きがうまかった」巨人坂本勇人の長嶋超え187度目猛打賞にあっぱれ!
レーバークーゼン、ブンデス史上初の無敗優勝 シャビアロンソ監督「欧州全体においても特別」
松本まりか「罪深い」…涙「欲求だけでやってしまった」と吐露 主演映画舞台挨拶
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
大谷翔平が不運な判定で2度見逃し三振 「えん罪退場」で話題の球審は引き揚げる大谷にブチギレ
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
吉野家が「マスク外し強要疑惑」でプチ炎上、店員さんに聞いてみると……
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
時代劇の常識を覆す!仇討ち・無礼討ちの厳格なルール
マンション刺殺、被害者は19歳大学生の女性 大阪・枚方
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
大谷翔平が不運な判定で2度見逃し三振 「えん罪退場」で話題の球審は引き揚げる大谷にブチギレ
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
73歳神田正輝「旅サラダ」生放送で“12歳下俳優”から呼び捨てされ激論
今永昇太、デビューから9試合先発で防御率0.84は歴代1位!7回無失点で歴史的快進撃は続く
「制裁、正直きつい」「核を使うつもりはない」 金正恩氏が吐露
カブス主軸も快投の今永昇太絶賛「今日も素晴らしい投球。球が予測できないと思う」ベリンジャー
ダルビッシュ有、日米通算200勝への一戦は降雨のため遅延 開始時刻は未定
今永昇太に敵将「敵の打撃コーチにとっては悪夢」米メディアも大絶賛「最高に見ていて楽しい」
新玉ねぎ丼
大谷翔平が今季初「1番DH」でスタメン出場、ベッツはベンチスタート、遊撃に堅守ロハスを起用
中畑清氏「インコースの裁きがうまかった」巨人坂本勇人の長嶋超え187度目猛打賞にあっぱれ!
レーバークーゼン、ブンデス史上初の無敗優勝 シャビアロンソ監督「欧州全体においても特別」
松本まりか「罪深い」…涙「欲求だけでやってしまった」と吐露 主演映画舞台挨拶