新たな脆弱性への対応を重視

Scutumでは新たな脆弱性への対応を重視し、常に最新のセキュリティ対策を反映しております。クラウド型の特長を活かし、新たな脆弱性問題からお客様のサイトを守ります。
新たに脆弱性が発見された場合は、速やかにその脆弱性をScutumで防御できるかのチェックを行います。まだScutumで対応できていない問題が見つかった場合には、検知システムや防御シグネチャの見直しを行い、できるだけ早くScutumで対応できるような体制を用意しています。

脆弱性への対応一覧

【NEW】Apache Struts2 の脆弱性を利用した攻撃への対応
(S2-052、CVE-2017-9805)

2017.09.07

Apache Struts2の脆弱性(CVE-2017-9805、S2-052)につき、Scutumでの対応をご報告します。

日経BP社「すべてわかるセキュリティ大全2018」にて
取材記事が掲載されました

2017.08

日経BP社「すべてわかるセキュリティ大全2018」(2017年7月刊)にて、Scutum技術チームのメンバー(ビットフォレスト取締役CTO 佐藤匡、同シニアマネージャー 野村真作)がStruts2の一連の脆弱性の背景を解説した取材記事が掲載されました。

Apache Struts2 の脆弱性を利用した攻撃への対応
(CVE-2017-9791、S2-048)

2017.07.10

Apache Struts2の脆弱性(CVE-2017-9791、S2-048)につき、Scutumでの対応をご報告します。

Apache Struts2 の脆弱性を利用した攻撃への対応
(CVE-2017-5638、S2-045、S2-046)

2017.03.09 , 2017.03.21

Apache Struts2の脆弱性(CVE-2017-5638、S2-045、S2-046)につき、Scutumでの対応をご報告します。

WordPress の REST APIの脆弱性を利用した攻撃への対応

2017.02.06

2017/2/6にJPCERT/CCより注意喚起がなされた「WordPress の REST APIの脆弱性」を狙った攻撃につき、Scutumでは対応を完了しております。

PHPMailerの脆弱性への対応
(CVE-2016-10033、CVE-2016-10045)

2016.12.28

PHPMailerの脆弱性(CVE-2016-10033、CVE-2016-10045)を狙った攻撃につき、Scutumでは対応を完了しております。

意図しない「index_old.php」設置による改ざんへの対応
(2016/11/14 JPCERT/CC注意喚起)

2016.11.17

Scutumでは、Webサイトからのレスポンスをチェックし、該当スクリプトがあった場合はそれを無害化し、閲覧ユーザーに影響が及ばない対応を行いました。

Apache Struts2 の脆弱性を利用した攻撃に対応
(CVE-2016-4438、S2-037)

2016.06.22

Apache Struts2の脆弱性(CVE-2016-4438、S2-037)につき、Scutumでは対応を完了しております。

Apache Struts2 の脆弱性を利用した攻撃に対応
(CVE-2016-3081、S2-032)

2016.04.28

Apache Struts2の脆弱性(CVE-2016-3081、S2-032)につき、Scutumでは対応を完了しております。

世界で初めてWAFによる「POODLE」攻撃の検知・防御を実現

2015.02.04

SSL 3.0 プロトコルで使用されるCBC暗号アルゴリズムに深刻な脆弱性(CVE-2014-3566)、通称「POODLE」が発見されております。Scutumでは、独自開発の技術により、SSL3.0は有効にしたままで、POODLEの攻撃のみを特定して検知し、Webサイトへの攻撃を遮断することが可能となりました(2015年1月26日より実装)。

bashの脆弱性について

2014.09.25

bashの脆弱性(CVE-2014-6271,CVE-2014-7169)、通称 ShellShockが発見されております。本脆弱性に関するScutumご利用サイトへの影響についてご説明いたします。

OpenSSL 1.0.1に含まれる脆弱性について

2014.04.15

OpenSSL 1.0.1に含まれる深刻な脆弱性(通称:Heartbleed)が報告されております。本脆弱性に関するScutumご利用サイトへの影響についてご説明いたします。

「キャプチャ認証追加機能」「SMS認証追加機能」の正式リリースが決定

2014.02.26

Scutum利用サイトのユーザ認証を手軽に強化できる、2種類の二要素認証追加機能を正式リリースいたします。
「キャプチャ認証追加機能」は2014年4月より、現在β版としてご提供中の「SMS認証追加機能」についても2014年6月より、正式オプションとして提供を開始いたします。

Apache Struts の脆弱性を利用した攻撃に対応

2013.08.02

現在被害が多発している、Apache Struts の脆弱性を利用した攻撃につき、Scutumでの対応をご報告します。

Scutum利用中のサイトに「二要素認証」を追加できる新機能を提供(β版)

2013.07.09

Scutumでは、パスワードリスト攻撃へのより強固な対応策として、Scutum利用中のサイトにWebアプリケーションの追加開発なしで「二要素認証」を追加できる新機能を実装いたしました。
本機能は、2013年8月1日よりβ版オプションサービスとしてご提供を開始いたします。

「パスワードリスト攻撃」の抑制機能を搭載

2013.06.13

Scutumでは、悪意を持つ第三者があらかじめ入手してリスト化したID・パスワードを利用してWebサイトへの不正ログインを試みる「パスワードリスト攻撃」を抑制する機能を標準サービスとして搭載いたしました。

PHPなどを利用して開発されたWebアプリケーションにおける
サービス運用妨害の脆弱性、通称「hash DoS」(ハッシュDoS)に対応

2012.01.18

Scutumでは、PHPやTomcat等を利用して開発されたWebアプリケーションにおけるサービス運用妨害(DoS)の脆弱性、通称「hash DoS」(ハッシュDoS)を狙った攻撃を検知し防御する機能を標準サービスで搭載いたしました。

SSLの脆弱性を悪用した「SSL BEAST攻撃」に対応

2011.11.29

Scutumでは、SSLの脆弱性を悪用した「SSL BEAST攻撃」を検知し防御する機能を標準サービスとして搭載いたしました。

Apache HTTPD サーバの脆弱性を利用したDoS攻撃に対応

2011.08.30

現在各機関より報告されている、Apache HTTPD サーバの脆弱性を利用したサービス運用妨害(DoS)攻撃につき、Scutumでの対応をご報告します。

大規模SQLインジェクション攻撃、通称LIZAMOON攻撃への対応

2011.04.19

各所より報告されている大規模SQLインジェクション攻撃(以下LIZAMOON攻撃)について、Scutumでの対応をご報告します。