2012年01月18日 11:00

株式会社セキュアスカイ・テクノロジーのWAFサービス「Scutum」が、PHPやTomcat等で開発されたWebアプリケーションにおけるサービス運用妨害の脆弱性(通称「hash DoS」)に対応。

  • このエントリーをはてなブックマークに追加

株式会社セキュアスカイ・テクノロジーは、SaaS型Webアプリケーションファイアーウォール(WAF)サービス「Scutum(スキュータム)」に、PHPやTomcat等を利用して開発されたWebアプリケーションにおけるサービス運用妨害(DoS)の脆弱性、通称「hash DoS」(ハッシュDoS)を狙った攻撃を検知し防御する機能を標準サービスで搭載いたします。

2012年1月18日

報道関係者各位
ニュースリリース

株式会社セキュアスカイ・テクノロジー

PHPなどを利用して開発されたWebアプリケーションにおけるサービス運用妨害(DoS)の脆弱性にScutumが対応

Webアプリケーションセキュリティのスペシャリスト企業である、株式会社セキュアスカイ・テクノロジー(東京都文京区、代表取締役 乗口雅充 以下、SST)は、SaaS型Webアプリケーションファイアーウォール(WAF)サービス「Scutum(スキュータム)」に、PHPやTomcat等を利用して開発されたWebアプリケーションにおけるサービス運用妨害(DoS)の脆弱性、通称「hash DoS」(ハッシュDoS)を狙った攻撃を検知し防御する機能を標準サービスで搭載いたします。

参照:PHP,Tomcatなどを利用して開発されたウェブアプリケーションにおけるサービス運用妨害(DoS)の脆弱性(CVE-2011-04885)【情報処理推進機構(IPA)】
http://www.ipa.go.jp/security/ciadr/vul/20120106-web.html

本脆弱性が悪用されると、運用中のWebサービスを提供できなくなる等の被害にあう可能性があります。すでに悪用可能な攻撃情報が公開されておりますので、該当するWebサイトは至急対応が必要となります。

Scutumでは、今後も新たな攻撃や被害の発生に注視してまいります。

WAF 「Scutum(スキュータム)」 Webサイト: http://www.scutum.jp/
本ニュースリリース関連記事: http://www.scutum.jp/information/technical_articles/hash_dos.html

【会社概要】
社名 : 株式会社セキュアスカイ・テクノロジー
本社所在地 : 東京都文京区湯島2-4-3 ソフィアお茶の水3F
設立 : 2006年3月
代表者 : 代表取締役 乗口 雅充
事業内容 : Webアプリケーションのセキュリティ診断、コンサルティング、教育
URL : http://www.securesky-tech.com/

【問い合わせ先】
株式会社セキュアスカイ・テクノロジー
担当 : 大木 元
E-mail: scutum-info@securesky-tech.com
TEL :03-6801-8031 FAX:03-6801-8032

SaaS型WAFサービス「Scutum(スキュータム)」
サービス提供:株式会社セキュアスカイ・テクノロジー
共同開発(技術提供):株式会社ビットフォレスト
  • IT、通信、コンピュータ技術

会社概要

商号
株式会社セキュアスカイ・テクノロジー(カブシキガイシャセキュアスカイテクノロジー)
代表者
乗口 雅充(ノリグチ マサミツ)
所在地
〒101-0048
東京都千代田区神田司町2-8-1 PMO神田司町2F
TEL
03-3525-8045
業種
その他IT関連
上場先
未上場

運営会社 プライバシーポリシー情報削除ガイドラインサイトのご利用についてサイトマップお問い合わせ

© 2007-2019 GlobalIndex Co.,Ltd. All Rights Reserved.