・glibc の脆弱性対策について(CVE-2015-0235)(通称:GHOST)
「GHOST」は、任意のコードを実行することが可能な脆弱性であり深刻ではあるものの、
攻撃を行うハードルが高く攻撃の実現度は低いものとなります。そのため、「Shellshock」
のように攻撃が多数行われる可能性は非常に低いと考えられます。
また、仮に攻撃者が任意のコード実行を行える状況となった場合についても、Scutumに
元々備わっているOSコマンドインジェクションの検知機能やシェルコードを検知する機能
などで防御を行えるものとなります。(100%保証するものではありません。)
以上から、現時点では「GHOST」個別のシグネチャの適用は行わない方針としました。
※今後、エクスプロイトコードなどにより攻撃の実現性が確認され、「GHOST」の攻撃が
増えることが想定される状況となった場合、上記方針を変更する可能性はございます。
※「GHOST」はWebだけでなくSMTP等も攻撃対象となりますが、これについてはWAF
で防御することはできません。
※Scutum自体は、脆弱性の影響を受けることがないことは確認しております。