「攻撃遮断くん サーバセキュリティタイプ」における脆弱性

「攻撃遮断くん サーバセキュリティタイプ」におけるサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/jp/JVN42665874/のアナウンスがありました。

「攻撃遮断くん サーバセキュリティタイプ」の一部遮断方式を利用している環境において
新たに検知した攻撃元を遮断の対象として追加できない状態が約10分程度発生する可能性
があるという脆弱性になります。

対象方式はModSecurity遮断方式のみとなり、iptables, firewalld,
Windows Firewall等、通常遮断方式をご利用の場合は対象外となります。

また弊社からご提供をしている対象のお客様へのアナウンス、
修正対応はすでに完了済となっております。

ネットアシストではこのような際の修正プログラムの適用作業の
代行も実施しております。

エンジニアがいないけど、セキュリティは導入したいといった
ご要望は、ネットアシストにご相談ください。

ネットアシスト　営業部　持田
03-3985-6780
sales@netassist.ne.jp