Apache HTTP Serverのパストラバーサルの脆弱性(CVE-2021-41773)において クラウド型WAF 「Scutum」の既存の防御機能により、本脆弱性公開前から攻撃を防御
- 2021年10月06日 14:30:00
- マネー
- Dream News
Scutum では、既存のパストラバーサル防御機能により、本脆弱性公開前から既に本脆弱性を狙った攻撃を防御できていたことを確認しております。また、2021年10月6日午前中の時点で、100サイト120件以上の攻撃を観測しました。
* 参照:https://httpd.apache.org/security/vulnerabilities_24.html ※本プレスリリース内では日本時間表示です。
Scutumは、多くのWeb サイトが脆弱性を抱えたまま稼働している実情を踏まえ、最新のセキュリティ基準では推奨されない構成や古いシステムをWAF によって守ることで、サイト運営者およびそのユーザーへ安心を提供したいと考え、今後とも「現実的な防御」の実現と情報の発信に努めてまいります。
●Apache HTTP Serverのパストラバーサルの脆弱性(CVE-2021-41773)について
JPCERT/CCからも注意喚起が行われています。
● JPCERT/CC:https://www.jpcert.or.jp/at/2021/at210043.html
● 対象:Apache HTTP Server 2.4.49
● 対策:The Apache Software Foundationから本脆弱性を修正するバージョンが公開されています。
本脆弱性を悪用すると、サーバ運用者が公開を意図しないファイルに外部からアクセスが可能となるため、対策済みバージョンへのアップデートが早急に求められています。
●新たな脆弱性に対するScutumの対応について
Scutumでは新たな脆弱性への対応を重視し、常に最新のセキュリティ対策を反映しております。新たに脆弱性が発見された場合は、速やかにその脆弱性をScutumで防御できるかのチェックを行います。まだScutumで対応できていない問題が見つかった場合には、検知システムや防御ロジックの見直しを行い、できるだけ早くScutumで対応できるような体制を用意しています。
● Scutumの新たな脆弱性への対応一覧:https://www.scutum.jp/information/technical_articles/index.html
●クラウド型WAFサービス「Scutum(スキュータム)」について
インターネット上で『盾』となって、Webサイトを不正アクセス(攻撃)から守るセキュリティサービスです。お任せ運用・低コストでかつ余計な自前の設備を一切持つことなく、より安全なWebサービスの提供を実現します。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000245375&id=bodyimage1】
Scutumは、国内クラウド型WAF市場におけるシェア1位を連続11年獲得しています(*)。今後もクラウド型WAFの国内トップブランドとしてWebサイトの安全性向上に寄与して参ります。
● クラウド型WAFサービス「Scutum(スキュータム)」:https://www.scutum.jp/
● WAFとは?:https://www.scutum.jp/outline/waf.html
(*)出典 ミック経済研究所刊『情報セキュリティマネージド型・クラウド型サービス市場の現状と展望2021 年度版』のクラウド型WAFサービス<発刊日2021年6月30日(https://mic-r.co.jp/mr/02100/)>
(*)2010年度から2020年度の実績(https://www.scutum.jp/topics/waf_leader.html)
【株式会社セキュアスカイ・テクノロジー 会社概要】
社名 :株式会社セキュアスカイ・テクノロジー
本社所在地 :東京都千代田区神田司町2-8-1PMO神田司町2F
設立 :2006年3月
代表者 :代表取締役 大木 元
事業内容 :Webアプリケーションの脆弱性診断
クラウド型WAFサービス、セキュリティ教育・?援サービス、コンサルティング
URL :https://www.securesky-tech.com/
【株式会社ビットフォレスト 会社概要】
社名 :株式会社ビットフォレスト
本社所在地 :東京都千代田区神田錦町1-17-5 神田橋PR-EX 8F
設立 :2002年2月
代表者 :代表取締役 高尾 都季一
事業内容 :Webアプリケーションセキュリティ製品の開発・販売
URL :https://www.bitforest.jp/
配信元企業:株式会社セキュアスカイ・テクノロジー
プレスリリース詳細へ
ドリームニューストップへ
キャベツが1個1000円超えとの報道多数、実際にはそこまででも……スーパーに聞いてみた
白濱美兎17歳、はじける美バストが丼の影からのぞき「沖縄そばよりあなたのそばがいい」と反響
日銀、現紙幣から新紙幣の単純交換には応じず HPで注意喚起
大阪府、事業者に補助金など4966万円返還請求 旅行支援で不正請求
性的関係のあった教え子らを刺した75歳元教員に執行猶予判決
堀田茜が結婚後初の公の場「SDGsは奥深い」ナビゲーターを務めるJ-WAVE番組公開収録
V弾アシストの久保建英、文句なしのマッチMVP クラブ史上初の5季連続欧州カップ戦進出
【阪神】大山悠輔の23打席ぶり適時打に甲子園大歓声 2戦ぶり「4番一塁」で8度目マルチ安打
一世風靡した元ギャル38歳タレントが桃色ロングヘアで生放送登場、長男はもう16歳高1
“奇跡の54歳”女芸人が美脚あらわに芸人夫との思い出の地訪問「#35年程前初めてデートした」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
大谷翔平が不運な判定で2度見逃し三振 「えん罪退場」で話題の球審は引き揚げる大谷にブチギレ
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
吉野家が「マスク外し強要疑惑」でプチ炎上、店員さんに聞いてみると……
時代劇の常識を覆す!仇討ち・無礼討ちの厳格なルール
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
藤田ニコル「脱ぐ予定なかったのですが気づいたらノリノリで…」ヒョウ柄水着姿に大反響
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
3度逮捕の38歳小向美奈子「今はやってないですよね?」の直撃質問に”回答”
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
大谷翔平が不運な判定で2度見逃し三振 「えん罪退場」で話題の球審は引き揚げる大谷にブチギレ
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
73歳神田正輝「旅サラダ」生放送で“12歳下俳優”から呼び捨てされ激論
キャベツが1個1000円超えとの報道多数、実際にはそこまででも……スーパーに聞いてみた
白濱美兎17歳、はじける美バストが丼の影からのぞき「沖縄そばよりあなたのそばがいい」と反響
大阪府、事業者に補助金など4966万円返還請求 旅行支援で不正請求
日銀、現紙幣から新紙幣の単純交換には応じず HPで注意喚起
性的関係のあった教え子らを刺した75歳元教員に執行猶予判決
堀田茜が結婚後初の公の場「SDGsは奥深い」ナビゲーターを務めるJ-WAVE番組公開収録
V弾アシストの久保建英、文句なしのマッチMVP クラブ史上初の5季連続欧州カップ戦進出
【阪神】大山悠輔の23打席ぶり適時打に甲子園大歓声 2戦ぶり「4番一塁」で8度目マルチ安打
一世風靡した元ギャル38歳タレントが桃色ロングヘアで生放送登場、長男はもう16歳高1
“奇跡の54歳”女芸人が美脚あらわに芸人夫との思い出の地訪問「#35年程前初めてデートした」