bashの脆弱性について
WAF 『Scutum』ご利用サイトにおける、bashの脆弱性の影響についてご説明いたします。
bashの脆弱性について
bashの脆弱性(CVE-2014-6271,CVE-2014-7169)、通称 ShellShockが発見されております。
外部からの入力が、GNU bash の環境変数に設定される環境において、遠隔の第三者によって任意のコードが実行される攻撃を受ける可能性があります。
本脆弱性に関しては、JPCERTコーディネーションセンターより以下の注意喚起が行われています。
Scutum の対応
WAF 「Scutum」 では、すでに本脆弱性の対応を完了しております。
また、シグネチャの適用も行っており、Scutumをご利用いただいているWEBサイトにつきましては、Scutum経由の通信において、本脆弱性によって任意のコードが実行される攻撃を受ける可能性はございません。
bashの脆弱性を利用した攻撃の件数と傾向
2014年9月25日~10月7日の間に、WAF「Scutum」導入サイトで実際に検知されたbashの脆弱性(通称:Shellshock)を狙った攻撃件数と傾向について、注意喚起の一環として公表いたしました。
bashの脆弱性に不安をお持ちのWebサイト/Webサーバ管理者の方は、お気軽にScutum推進室までご連絡ください。
株式会社セキュアスカイ・テクノロジー 「Scutum推進室」
お問い合わせフォーム
TEL:03-3525-8045 (営業時間 平日10:00~18:00)
E-mail:info@scutum.jp
▼WAF「Scutum」は、新たな脆弱性や攻撃手法に対し、スピーディーな対応を続けています。
Spring Frameworkのリモートコード実行の脆弱性を利用した攻撃(CVE-2022-22965)への対応
Spring Cloud Function の脆弱性を利用した攻撃(CVE-2022-22963)への対応
Apache Log4j の脆弱性を利用した攻撃(CVE-2021-44228)への対応
Apache Tomcat の脆弱性を利用した攻撃(CVE-2020-9484)への対応
PHPのFastCGI Process Managerにおける脆弱性を利用した攻撃(CVE-2019-11043)への対応
Oracle WebLogic Server の脆弱性を利用した攻撃(CVE-2019-2725、CVE-2019-2729)への対応
Apache Struts2の脆弱性への対応
Scutumは OWASP Top10 2017 の全項目をカバーしています
WordPress の REST APIの脆弱性への対応
PHPMailerの脆弱性(CVE-2016-10033、CVE-2016-10045)への対応
意図しない「index_old.php」設置(2016/11/14注意喚起)による改ざんへの対応
bashの脆弱性(CVE-2014-6271/CVE-2014-7169、通称 ShellShock)への対応
hash DoSの脆弱性(CVE-2011-4885等)への対応
「キャプチャ認証追加機能」「SMS認証追加機能」について