WAF 『Scutum』は、PHPやTomcatをはじめとする各種開発言語やフレームワークの「hash DoS」脆弱性を狙った攻撃への対応を完了しております。
「hash DoS」脆弱性について
PHPやTomcatをはじめ、幅広く用いられる開発言語やフレームワークにより開発されたWebアプリケーションに関して、サービス運用妨害(DoS)に繋がる新たな脆弱性、通称「hash DoS」(ハッシュDoS)が発見され、報じられております。
本脆弱性が悪用されると、運用中のウェブサービスを提供できなくなる等の被害に遭う可能性があります。すでに悪用可能な攻撃情報も公開されておりますので、該当するWebサイトは至急対応が必要となります。
参照:「PHP、Tomcatなどを利用して開発されたウェブアプリケーションにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-4885等)」【情報処理推進機構(IPA)】
Scutum の対応
WAF 「Scutum」 ではすでに対応を完了し、「hash DoS」脆弱性を狙った攻撃を検知し防御する機能を標準サービスとして搭載しております。Scutumをご利用いただいているWEBサイトでは、本脆弱性を利用した攻撃を防御することが可能です。
プレスリリースPDF