Apache Strutsの脆弱性(CVE-2014-0094)の回避策として、 クラウド型IPS+WAF「攻撃遮断くん」を無償提供
PR TIMES / 2014年5月1日 11時31分
株式会社アミティエ(東京都渋谷区、代表取締役 横田 武志、以下当社)は、当社が展開しているクラウド型IPS+WAF「攻撃遮断くん」をApache Strutsの脆弱性(CVE-2014-0094)の回避策としてご利用する場合に、無償でサービスを提供します。社会を揺るがす大問題に対して、「サイバー空間の安全安心を創造する」を理念として掲げているサイバーセキュリティ企業として、弊社ができる事は何かを熟考し、理念に基づき「攻撃遮断くん」を無償で提供することを決断しました。
※Apache Strutsとは:Javaを用いてWebアプリケーションを開発するためのフレームワークの一つ。オープンソースのソフトウェアで、誰でも自由かつ無償で利用・改変・再配布できる。官公庁や銀行、企業などで広く利用されている。
1.「CVE-2014-0094」に関して
Apache Struts(ストラッツ) に存在する脆弱性(欠陥)です。独立行政法人の情報処理推進機構(以下、IPA)や警察庁など、多くの機関より緊急の注意喚起がでています。
本脆弱性が悪用された場合は、個人情報や機密情報を盗まれたり、サイトを改ざんされたりする恐れがあります。Apache Struts 1はサポートが終了しており、現在のところ本脆弱性の修正プログラム(パッチ)はありません。すでに攻撃方法がインターネット上で公開されており、早急に対策が必要です。
2.対策に関して
Apache Struts 1においては、サポートが終了していますので、アップデートによる脆弱性の解消が不可です。IPAでは回避策として、本脆弱性に対応したシグネチャを搭載したWAF(Webアプリケーションファイアウォール)やIPS(不正侵入防御システム)で攻撃リクエストを遮断する方法を推奨しています。
IPA:http://www.ipa.go.jp/security/ciadr/vul/20140417-struts.html
3.無償提供の背景
Apache Strutsは多くの官公庁や企業で利用されています。警察庁は2014年4月27日、本脆弱性を狙ったアクセスを検知したとして注意を呼びかけており、Apache Struts 1を使用しているWEBサイトについては、公開を停止することを推奨しています。すでに悪影響は広がっており、例えば国税庁は2014年4月25日、Webサイト上の「確定申告書作成コーナー」など3つのサービスを停止しました。しかしながら、多くの官公庁や企業ではWEBサイトの公開停止は難しく、悪影響が広がる事が懸念されます。
4.攻撃遮断くんの無償提供に関して
Apache Strutsの脆弱性(CVE-2014-0094)の回避策としてご利用の場合、最大2ヶ月(申込み日の翌月末まで)無償でご利用頂けます。お申込後、最短3営業日(通常5営業日)でサービス提供いたします。
※攻撃遮断くんは本脆弱性(CVE-2014-0094)に対応したシグネチャを搭載しております。
※限定100社。
お申込URL:https://www.amitie-hd.com/contact/
[画像1: http://prtimes.jp/i/9107/2/resize/d9107-2-955774-0.jpg ]
【参考:サービス概要】
クラウド型IPS+WAF「攻撃遮断くん」は、外部公開サーバへのあらゆる攻撃を遮断するクラウド型のサーバセキュリティサービスです。WEB改ざん、情報漏洩、踏み台、サービス妨害等の被害を防ぐ事が出来ます。BIGLOBEクラウドホスティングのIPSオプションやBBTowerクラウドセキュリティサービスに選定されるなど、大変好評いただいております。
革新的な攻撃遮断くんの仕組み
攻撃遮断くんプログラムは、各種ログを攻撃遮断くん運用システムに送出し、シグネチャに合致する不正アクセスだった場合に出される、遮断命令を実行するのみにする事で、 主な特徴を実現しています。
[画像2: http://prtimes.jp/i/9107/2/resize/d9107-2-547500-1.jpg ]
<主な特徴>
・ネットワーク構成の変更やサーバ停止の必要なし
・ご担当者様での保守・運用作業は一切必要なし
・シグネチャは自動で最新にアップデート
・クラウド環境(laaS)への対応
・ほぼすべてのOSに対応
・サーバへの負荷は1%以下
・攻撃可視化+コンサルティング
・5営業日でサービス開始可能
<詳細>
◆サービス内容
・24時間365日のセキュリティ監視
・サイバー攻撃の検知・遮断及び
・担当者さまへのメール報告
・月ごとのセキュリティレポート提供
・セキュリティについてのアドバイス
◆対応可能な主なサイバー攻撃
ブルートフォースアタック(総当り攻撃)・DDos攻撃・SQLインジェクション・クロスサイトスクリプティング・ディレクトリトラバーサル・OSコマンドインジェクション・改行コードインジェクション
その他、サーバOS・WEBサーバソフト・WEBアプリケーション層を狙った多くの攻撃に対応しています。
◆サービス提供対象
Webサーバ、メールサーバ、FTPサーバ、ファイルサーバ、その他インターネットに繋がるサーバ全般
◆対応OS
Linuxの全てのディストリビューション・FreeBSD (all versions) ・OpenBSD (all versions)
NetBSD (all versions) ・Solaris 2.7, 2.8, 2.9, 10 and 11 ・AIX 5.3, 6.1 and 7.1 ・HP-UX 10, 11, 11i
Windows 8, 7, XP, 2000 and Vista ・Windows Server 2003, 2008 and 2012 ・MacOSX 10
◆仮想サーバへの対応
VMware・KVM・Hyper-V・Xen・OSS etc
◆利用料金
初期費用:10,000円 月額利用費用:40,000円
・課金単位:1グローバルIP(サーバから見てOUT側の通信で使用されるグローバルIP毎)
・上記価格に消費税は含まれておりません。
企業プレスリリース詳細へ
PRTIMESトップへ
この記事に関連するニュース
-
2024年第2四半期「Webアプリケーションを狙ったサイバー攻撃検知レポート」と「OpenSSHの脆弱性(CVE-2024-6387)に影響する製品」を発表
Digital PR Platform / 2024年7月24日 11時0分
-
【EGセキュアソリューションズ】2024年2Qにおける攻撃アクセスの傾向をまとめた「SiteGuard セキュリティレポート」を発表
PR TIMES / 2024年7月22日 16時45分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 LockBit3の衰退によって、活発なランサムウェアグループ「RansomHub」が首位に
PR TIMES / 2024年7月19日 11時10分
-
クラウド型WAF『攻撃遮断くん』が「ITreview Grid Award 2024 Summer」におけるWAF部門にて9期連続でLeaderを受賞
Digital PR Platform / 2024年7月17日 11時0分
-
【注意喚起】PHPの脆弱性を狙った攻撃が6月7日以降で約10倍に急増!
Digital PR Platform / 2024年7月5日 10時0分
ランキング
-
1昨年度の郵便事業896億円の営業赤字、前年度の4倍超…封書やはがき減収・集配や運送委託費増
読売新聞 / 2024年7月25日 18時13分
-
2だからファミリー客が次々と来店している…快進撃を続ける「丸源ラーメン」と競合チェーンの決定的違い
プレジデントオンライン / 2024年7月25日 10時15分
-
3日経平均は7日続落し1200円超安、今年最大の下げ 米株安・円高進行で
ロイター / 2024年7月25日 15時38分
-
4RIZIN「手越祐也の国歌独唱を批判」は失礼なのか 手越が辞退し、選手に批判が集まっているが…
東洋経済オンライン / 2024年7月24日 19時30分
-
5「トヨタが日本を見捨てたら、日本人はもっと貧しくなる」説は本当か
ITmedia ビジネスオンライン / 2024年7月24日 6時20分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)