2012年1月18日
報道関係者各位
ニュースリリース
株式会社セキュアスカイ・テクノロジー
PHPなどを利用して開発されたWebアプリケーションにおけるサービス運用妨害(DoS)の脆弱性にScutumが対応
Webアプリケーションセキュリティのスペシャリスト企業である、株式会社セキュアスカイ・テクノロジー(東京都文京区、代表取締役 乗口雅充 以下、SST)は、SaaS型Webアプリケーションファイアーウォール(WAF)サービス「Scutum(スキュータム)」に、PHPやTomcat等を利用して開発されたWebアプリケーションにおけるサービス運用妨害(DoS)の脆弱性、通称「hash DoS」(ハッシュDoS)を狙った攻撃を検知し防御する機能を標準サービスで搭載いたします。
参照:PHP,Tomcatなどを利用して開発されたウェブアプリケーションにおけるサービス運用妨害(DoS)の脆弱性(CVE-2011-04885)【情報処理推進機構(IPA)】
リンク
本脆弱性が悪用されると、運用中のWebサービスを提供できなくなる等の被害にあう可能性があります。すでに悪用可能な攻撃情報が公開されておりますので、該当するWebサイトは至急対応が必要となります。
Scutumでは、今後も新たな攻撃や被害の発生に注視してまいります。
WAF 「Scutum(スキュータム)」 Webサイト: リンク
本ニュースリリース関連記事: リンク
【会社概要】
社名 : 株式会社セキュアスカイ・テクノロジー
本社所在地 : 東京都文京区湯島2-4-3 ソフィアお茶の水3F
設立 : 2006年3月
代表者 : 代表取締役 乗口 雅充
事業内容 : Webアプリケーションのセキュリティ診断、コンサルティング、教育
URL : リンク
【問い合わせ先】
株式会社セキュアスカイ・テクノロジー
担当 : 大木 元
E-mail: scutum-info@securesky-tech.com
TEL :03-6801-8031 FAX:03-6801-8032
SaaS型WAFサービス「Scutum(スキュータム)」
サービス提供:株式会社セキュアスカイ・テクノロジー
共同開発(技術提供):株式会社ビットフォレスト
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。
