bashの脆弱性について

bashの脆弱性(CVE-2014-6271,CVE-2014-7169)、通称 ShellShockが発見されております。
外部からの入力が、GNU bash の環境変数に設定される環境において、遠隔の第三者によって任意のコードが実行される攻撃を受ける可能性があります。

本脆弱性に関しては、JPCERTコーディネーションセンターより以下の注意喚起が行われています。

【JPCERT】 GNU bash の脆弱性に関する注意喚起

Scutum の対応

WAF 「Scutum」 では、すでに本脆弱性の対応を完了しております。
また、シグネチャの適用も行っており、Scutumをご利用いただいているWEBサイトにつきましては、Scutum経由の通信において、本脆弱性によって任意のコードが実行される攻撃を受ける可能性はございません。

bashの脆弱性を利用した攻撃の件数と傾向

2014年9月25日~10月7日の間に、WAF「Scutum」導入サイトで実際に検知されたbashの脆弱性(通称:Shellshock)を狙った攻撃件数と傾向について、注意喚起の一環として公表いたしました。

プレスリリースPDF(2014年10月9日発信)