「攻撃遮断くん サーバセキュリティタイプ」にサービス運用妨害(DoS)の脆弱性(JVN) | ScanNetSecurity
2024.04.16(火)

「攻撃遮断くん サーバセキュリティタイプ」にサービス運用妨害(DoS)の脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月31日、「攻撃遮断くん サーバセキュリティタイプ」おけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
facebookLINE
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月31日、「攻撃遮断くん サーバセキュリティタイプ」おけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

「攻撃遮断くん サーバセキュリティタイプ」(通常遮断方式を除く) Ver.1.5.3 およびそれ以前

JVNによると、株式会社サイバーセキュリティクラウドが提供する「攻撃遮断くん サーバセキュリティタイプ」では、内部で使用するスクリプトが採番する「ルール id」が重複した際に、新たに検知した攻撃元IPアドレスを遮断対象として追加できない状態が10分程度発生する。なお、「ルール id」の重複が発生するのは、多数の送信元IPアドレスから10マイクロ秒以下の短時間に複数の攻撃リクエストが発生した場合、または二つ以上の送信元IPアドレスから分単位までが同じ時刻で10マイクロ秒単位から100ミリ秒単位までの時刻も一致した秒単位のみ異なる時刻の攻撃リクエストが発生した場合。

想定される影響としては、遠隔の第三者によって当該製品で遮断対象を追加できない状態が10分程度発生し、サービス運用妨害(DoS)攻撃を受ける可能性がある。

JVNでは、開発者が提供する情報をもとに当該製品の内部で使用されているスクリプトファイルを修正済みのスクリプトファイルに置き換えるよう呼びかけている。

《ScanNetSecurity》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  3. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  4. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  5. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  6. 警察庁、サイバー事案通報の統一窓口を設置

    警察庁、サイバー事案通報の統一窓口を設置

  7. 委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

    委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

  8. チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

    チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

  9. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  10. マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

    マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

ランキングをもっと見る
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP