Apache HTTP Serverのパストラバーサルの脆弱性(CVE-2021-41773)においてクラウド型WAF 「Scutum」の既存の防御機能により、本脆弱性公開前から攻撃を防御
PR TIMES / 2021年10月6日 20時15分
~脆弱性公開翌日の時点で、100サイト120件以上の攻撃を観測~
株式会社セキュアスカイ・テクノロジー(東京都千代田区 代表取締役 大木 元 以下、SST)がサービス提供を、株式会社ビットフォレスト(東京都千代田区 代表取締役 高尾 都季一 以下、ビットフォレスト)が技術提供を行うクラウド型WAF サービス「Scutum(スキュータム)」は、2021年10月5日に公開*されたApache HTTP Server 2.4.49におけるパストラバーサルの脆弱性(CVE-2021-41773)について、既存の防御機能により本脆弱性公開前から攻撃を防御できていることをお知らせします。
株式会社セキュアスカイ・テクノロジー(東京都千代田区 代表取締役 大木 元 以下、SST)がサービス提供を、株式会社ビットフォレスト(東京都千代田区 代表取締役 高尾 都季一 以下、ビットフォレスト)が技術提供を行うクラウド型WAF サービス「Scutum(スキュータム)」は、2021年10月5日に公開*されたApache HTTP Server 2.4.49におけるパストラバーサルの脆弱性(CVE-2021-41773)について、既存の防御機能により本脆弱性公開前から攻撃を防御できていることをお知らせします。
Scutumでは、既存のパストラバーサル防御機能により、本脆弱性公開前から既に本脆弱性を狙った攻撃を防御できていたことを確認しております。また、2021年10月6日午前中の時点で、100サイト120件以上の攻撃を観測しました。
* 参照:https://httpd.apache.org/security/vulnerabilities_24.html ※本プレスリリース内では日本時間表示です。
Scutumは、多くのWebサイトが脆弱性を抱えたまま稼働している実情を踏まえ、最新のセキュリティ基準では推奨されない構成や古いシステムをWAFによって守ることで、サイト運営者およびそのユーザーへ安心を提供したいと考え、今後とも「現実的な防御」の実現と情報の発信に努めてまいります。
●Apache HTTP Serverのパストラバーサルの脆弱性(CVE-2021-41773)について
JPCERT/CCからも注意喚起が行われています。
JPCERT/CC:https://www.jpcert.or.jp/at/2021/at210043.html
対象:Apache HTTP Server 2.4.49
対策:The Apache Software Foundationから本脆弱性を修正するバージョンが公開されています。本脆弱性を悪用すると、サーバ運用者が公開を意図しないファイルに外部からアクセスが可能となるため、対策済みバージョンへのアップデートが早急に求められています。
●新たな脆弱性に対するScutumの対応について
Scutumでは新たな脆弱性への対応を重視し、常に最新のセキュリティ対策を反映しております。新たに脆弱性が発見された場合は、速やかにその脆弱性をScutumで防御できるかのチェックを行います。まだScutumで対応できていない問題が見つかった場合には、検知システムや防御ロジックの見直しを行い、できるだけ早くScutumで対応できるような体制を用意しています。
Scutumの新たな脆弱性への対応一覧:https://www.scutum.jp/information/technical_articles/index.html
●クラウド型WAFサービス「Scutum(スキュータム)」について
インターネット上で『盾』となって、Webサイトを不正アクセス(攻撃)から守るセキュリティサービスです。お任せ運用・低コストでかつ余計な自前の設備を一切持つことなく、より安全なWebサービスの提供を実現します。
[画像1: https://prtimes.jp/i/73493/15/resize/d73493-15-b76fb051951866607397-0.png ]
Scutumは、国内クラウド型WAF市場におけるシェア1位を連続11年獲得しています(*)。今後もクラウド型WAFの国内トップブランドとしてWebサイトの安全性向上に寄与して参ります。
クラウド型WAFサービス「Scutum(スキュータム)」:https://www.scutum.jp/
WAFとは?:https://www.scutum.jp/outline/waf.html
(*)出典 ミック経済研究所刊『情報セキュリティマネージド型・クラウド型サービス市場の現状と展望2021 年度版』のクラウド型WAFサービス<発刊日2021年6月30日(https://mic-r.co.jp/mr/02100/)>
(*)2010年度から2020年度の実績(https://www.scutum.jp/topics/waf_leader.html)
【株式会社セキュアスカイ・テクノロジー 会社概要】
[画像2: https://prtimes.jp/i/73493/15/resize/d73493-15-ddd3dff784984cf9aae9-1.png ]
社名:株式会社セキュアスカイ・テクノロジー
本社所在地:東京都千代田区神田司町2-8-1PMO神田司町2F
設立:2006年3月
代表者 :代表取締役 大木 元
事業内容 :Webアプリケーションの脆弱性診断、クラウド型WAFサービス、セキュリティ教育・支援サービス、コンサルティング
URL:https://www.securesky-tech.com/
【株式会社ビットフォレスト 会社概要】
[画像3: https://prtimes.jp/i/73493/15/resize/d73493-15-c0dbdaf52561ac3eb40f-2.png ]
社名:株式会社ビットフォレスト [ロゴ 自動的に生成された説明]
本社所在地:東京都千代田区神田錦町1-17-5 神田橋PR-EX 8F
設立:2002年2月
代表者:代表取締役 高尾 都季一
事業内容:Webアプリケーションセキュリティ製品の開発・販売
URL:https://www.bitforest.jp/
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
【EGセキュアソリューションズ】2024年1Qにおける攻撃アクセスの傾向をまとめた「SiteGuard セキュリティレポート」を発表
PR TIMES / 2024年4月25日 17時15分
-
SST、安全なWebサイト運営のためのセキュリティ情報を発信 オウンドメディア「セキュアスカイプラス」リリース
PR TIMES / 2024年4月17日 13時15分
-
SST、Scutum DDoS対策サービスに新料金体系追加
PR TIMES / 2024年4月16日 13時45分
-
HTTP/2プロトコルの脆弱性を警告、Goなど複数製品に影響 - JPCERT/CC
マイナビニュース / 2024年4月11日 9時15分
-
Apache HTTP Server 2.4.59リリース、複数の脆弱性に対処
マイナビニュース / 2024年4月9日 10時28分
ランキング
-
1日銀がこれほどまで円安を「無視」する3つの理由 「為替は管轄外」では、結局うまくいかない?
東洋経済オンライン / 2024年5月4日 8時30分
-
2過度な動き「ならす必要も」=円安、介入コメントせず―鈴木財務相
時事通信 / 2024年5月3日 23時51分
-
3相鉄線「屈指の閑散駅」ついに一新へ! 大幅イメチェン&新改札も 完成時期は?
乗りものニュース / 2024年5月4日 8時42分
-
424年度の企業倒産、1万件超か 原材料高、人手不足が収支圧迫
共同通信 / 2024年5月4日 15時30分
-
5円上昇、一時151円台 3週間ぶり円高水準、介入警戒も
共同通信 / 2024年5月3日 22時28分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください