HTTP.sysの脆弱性(CVE-2021-31166)への対策について

HTTP.sysには、HTTPプロトコルスタックのリモートコード実行の脆弱性が存在します。
脆弱性を悪用することにより、ブルースクリーン（BSOD）を発生させ、サービス運用妨害（DoS）攻撃が可能となります。

InfoCage SiteShellによる対応

本脆弱性に対する攻撃はユーザルール定義を適用することで攻撃を検知し、防御できます。

【重要】
このユーザルール定義は、SiteShell製品で「影響を受ける製品」を防御する構成に対して有効です。
具体的には、次の構成が考えられます。
　・NW型SiteShell（リバースプロキシ）の後段に「影響を受ける製品」を配置している場合
　・ホスト型SiteShellを適用したWebサービスがリバースプロキシとして機能しており、その後段には「影響を受ける製品」を配置している場合

これらの構成に該当する場合のみ、ユーザルール定義の適用をご検討ください。

詳細についてはこちら　を参照してください。
※リンク先コンテンツの参照には、「PP・サポートサービス」のご契約が必要です。