サイト内の現在位置を表示しています。

InfoCage SiteShell

HTTP.sysの脆弱性(CVE-2021-31166)への対策について

HTTP.sysの脆弱性(CVE-2021-31166)への対策について

HTTP.sysには、HTTPプロトコルスタックのリモートコード実行の脆弱性が存在します。
脆弱性を悪用することにより、ブルースクリーン(BSOD)を発生させ、サービス運用妨害(DoS)攻撃が可能となります。

InfoCage SiteShellによる対応

本脆弱性に対する攻撃はユーザルール定義を適用することで攻撃を検知し、防御できます。

【重要】
このユーザルール定義は、SiteShell製品で「影響を受ける製品」を防御する構成に対して有効です。
具体的には、次の構成が考えられます。
 ・NW型SiteShell(リバースプロキシ)の後段に「影響を受ける製品」を配置している場合
 ・ホスト型SiteShellを適用したWebサービスがリバースプロキシとして機能しており、その後段には「影響を受ける製品」を配置している場合

これらの構成に該当する場合のみ、ユーザルール定義の適用をご検討ください。


詳細についてはこちら を参照してください。
※リンク先コンテンツの参照には、「PP・サポートサービス」のご契約が必要です。