HOME > Scutumを支える技術 > 新たな脆弱性や攻撃への対応・新機能 > 「hash DoS」脆弱性への対応

「hash DoS」脆弱性への対応

WAF 『Scutum』は、PHPやTomcatをはじめとする各種開発言語やフレームワークの「hash DoS」脆弱性を狙った攻撃への対応を完了しております。

2012.01.18

「hash DoS」脆弱性について

PHPやTomcatをはじめ、幅広く用いられる開発言語やフレームワークにより開発されたWebアプリケーションに関して、サービス運用妨害(DoS)に繋がる新たな脆弱性、通称「hash DoS」(ハッシュDoS)が発見され、報じられております。

本脆弱性が悪用されると、運用中のウェブサービスを提供できなくなる等の被害に遭う可能性があります。すでに悪用可能な攻撃情報も公開されておりますので、該当するWebサイトは至急対応が必要となります。

参照:「PHP、Tomcatなどを利用して開発されたウェブアプリケーションにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-4885等)」
【情報処理推進機構(IPA)】

Scutum の対応

WAF 「Scutum」 ではすでに対応を完了し、「hash DoS」脆弱性を狙った攻撃を検知し防御する機能を標準サービスとして搭載しております。Scutumをご利用いただいているWEBサイトでは、本脆弱性を利用した攻撃を防御することが可能です。

プレスリリースPDF

なお、当サイトの技術者ブログ『WAF Tech Blog』において、HashDoS攻撃の検知に関する技術的な解説を行っております。

WAFによるHashDoS攻撃の検知 - WAF Tech Blog (2012年7月3日)

hash dos脆弱性に不安をお持ちのWebサイト/Webサーバ管理者の方は、お気軽にScutum推進室までご連絡ください。

株式会社セキュアスカイ・テクノロジー 「Scutum推進室
お問い合わせフォーム
TEL:03-3525-8045 (営業時間 平日10:00~18:00)
E-mail:info@scutum.jp

▼WAF「Scutum」は、新たな脆弱性や攻撃手法に対し、スピーディーな対応を続けています。

Spring Frameworkのリモートコード実行の脆弱性を利用した攻撃(CVE-2022-22965)への対応
Spring Cloud Function の脆弱性を利用した攻撃(CVE-2022-22963)への対応
Apache Log4j の脆弱性を利用した攻撃(CVE-2021-44228)への対応
Apache Tomcat の脆弱性を利用した攻撃(CVE-2020-9484)への対応
PHPのFastCGI Process Managerにおける脆弱性を利用した攻撃(CVE-2019-11043)への対応
Oracle WebLogic Server の脆弱性を利用した攻撃(CVE-2019-2725、CVE-2019-2729)への対応
Apache Struts2の脆弱性への対応
Scutumは OWASP Top10 2017 の全項目をカバーしています
WordPress の REST APIの脆弱性への対応
PHPMailerの脆弱性(CVE-2016-10033、CVE-2016-10045)への対応
意図しない「index_old.php」設置(2016/11/14注意喚起)による改ざんへの対応
bashの脆弱性(CVE-2014-6271/CVE-2014-7169、通称 ShellShock)への対応
hash DoSの脆弱性(CVE-2011-4885等)への対応
「キャプチャ認証追加機能」「SMS認証追加機能」について