■bashの脆弱性について
bashの脆弱性(CVE-2014-6271、CVE-2014-7169)、通称 ShellShockが発見されております。
外部からの入力が、GNU bash の環境変数に設定される環境において、
遠隔の第三者によって任意のコードが実行される攻撃を受ける可能性があります。
本脆弱性に関しては、JPCERTコーディネーションセンターより以下の注意喚起が行われています。
http://www.jpcert.or.jp/at/2014/at140037.html
■Scutumの対応
WAF 「Scutum」 では、すでに本脆弱性の対応を完了しております。
また、シグネチャの適用も行っており、Scutumをご利用いただいているWEBサイトにつきましては、
Scutum経由の通信において、本脆弱性によって任意のコードが実行される攻撃を受ける可能性はございません。
(10月2日追記)
追加で公表された以下の脆弱性にも既に対応しております。
「CVE-2014-6277」
「CVE-2014-6278」
「CVE-2014-7186」
「CVE-2014-7187」
bashの脆弱性(CVE-2014-6271、CVE-2014-7169)、通称 ShellShockが発見されております。
外部からの入力が、GNU bash の環境変数に設定される環境において、
遠隔の第三者によって任意のコードが実行される攻撃を受ける可能性があります。
本脆弱性に関しては、JPCERTコーディネーションセンターより以下の注意喚起が行われています。
http://www.jpcert.or.jp/at/2014/at140037.html
■Scutumの対応
WAF 「Scutum」 では、すでに本脆弱性の対応を完了しております。
また、シグネチャの適用も行っており、Scutumをご利用いただいているWEBサイトにつきましては、
Scutum経由の通信において、本脆弱性によって任意のコードが実行される攻撃を受ける可能性はございません。
(10月2日追記)
追加で公表された以下の脆弱性にも既に対応しております。
「CVE-2014-6277」
「CVE-2014-6278」
「CVE-2014-7186」
「CVE-2014-7187」