株式会社セキュアスカイ・テクノロジーのWAFサービス「Scutum」が、PHPやTomcat等で開発されたWebアプリケーションにおけるサービス運用妨害の脆弱性（通称「hash DoS」）に対応。

2012年1月18日

報道関係者各位
ニュースリリース

株式会社セキュアスカイ・テクノロジー

PHPなどを利用して開発されたWebアプリケーションにおけるサービス運用妨害（DoS）の脆弱性にScutumが対応

Webアプリケーションセキュリティのスペシャリスト企業である、株式会社セキュアスカイ・テクノロジー（東京都文京区、代表取締役 乗口雅充 以下、SST）は、SaaS型Webアプリケーションファイアーウォール（WAF）サービス「Scutum（スキュータム）」に、PHPやTomcat等を利用して開発されたWebアプリケーションにおけるサービス運用妨害（DoS）の脆弱性、通称「hash DoS」（ハッシュDoS）を狙った攻撃を検知し防御する機能を標準サービスで搭載いたします。

参照：PHP,Tomcatなどを利用して開発されたウェブアプリケーションにおけるサービス運用妨害（DoS）の脆弱性（CVE-2011-04885）【情報処理推進機構（IPA）】
http://www.ipa.go.jp/security/ciadr/vul/20120106-web.html

本脆弱性が悪用されると、運用中のWebサービスを提供できなくなる等の被害にあう可能性があります。すでに悪用可能な攻撃情報が公開されておりますので、該当するWebサイトは至急対応が必要となります。

Scutumでは、今後も新たな攻撃や被害の発生に注視してまいります。

WAF 「Scutum（スキュータム）」 Webサイト： http://www.scutum.jp/
本ニュースリリース関連記事： http://www.scutum.jp/information/technical_articles/hash_dos.html

【会社概要】
社名 ： 株式会社セキュアスカイ・テクノロジー
本社所在地 ： 東京都文京区湯島2-4-3 ソフィアお茶の水3F
設立 ： 2006年3月
代表者 ： 代表取締役 乗口 雅充
事業内容 ： Webアプリケーションのセキュリティ診断、コンサルティング、教育
URL ： http://www.securesky-tech.com/

【問い合わせ先】
株式会社セキュアスカイ・テクノロジー
担当 ： 大木 元
E-mail： scutum-info@securesky-tech.com
TEL ：03-6801-8031 FAX：03-6801-8032

SaaS型WAFサービス「Scutum（スキュータム）」
サービス提供：株式会社セキュアスカイ・テクノロジー
共同開発（技術提供）：株式会社ビットフォレスト