logo

株式会社セキュアスカイ・テクノロジーのWAFサービス「Scutum」が、PHPやTomcat等で開発されたWebアプリケーションにおけるサービス運用妨害の脆弱性(通称「hash DoS」)に対応。

2012年1月18日

報道関係者各位
ニュースリリース

株式会社セキュアスカイ・テクノロジー

PHPなどを利用して開発されたWebアプリケーションにおけるサービス運用妨害(DoS)の脆弱性にScutumが対応

Webアプリケーションセキュリティのスペシャリスト企業である、株式会社セキュアスカイ・テクノロジー(東京都文京区、代表取締役 乗口雅充 以下、SST)は、SaaS型Webアプリケーションファイアーウォール(WAF)サービス「Scutum(スキュータム)」に、PHPやTomcat等を利用して開発されたWebアプリケーションにおけるサービス運用妨害(DoS)の脆弱性、通称「hash DoS」(ハッシュDoS)を狙った攻撃を検知し防御する機能を標準サービスで搭載いたします。

参照:PHP,Tomcatなどを利用して開発されたウェブアプリケーションにおけるサービス運用妨害(DoS)の脆弱性(CVE-2011-04885)【情報処理推進機構(IPA)】
リンク

本脆弱性が悪用されると、運用中のWebサービスを提供できなくなる等の被害にあう可能性があります。すでに悪用可能な攻撃情報が公開されておりますので、該当するWebサイトは至急対応が必要となります。

Scutumでは、今後も新たな攻撃や被害の発生に注視してまいります。

WAF 「Scutum(スキュータム)」 Webサイト: リンク
本ニュースリリース関連記事: リンク

【会社概要】
社名 : 株式会社セキュアスカイ・テクノロジー
本社所在地 : 東京都文京区湯島2-4-3 ソフィアお茶の水3F
設立 : 2006年3月
代表者 : 代表取締役 乗口 雅充
事業内容 : Webアプリケーションのセキュリティ診断、コンサルティング、教育
URL : リンク

【問い合わせ先】
株式会社セキュアスカイ・テクノロジー
担当 : 大木 元
E-mail: scutum-info@securesky-tech.com
TEL :03-6801-8031 FAX:03-6801-8032

SaaS型WAFサービス「Scutum(スキュータム)」
サービス提供:株式会社セキュアスカイ・テクノロジー
共同開発(技術提供):株式会社ビットフォレスト

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。