最終更新日: 2020/09/09
情報源
Japan Vulnerability Notes JVN#42665874
「攻撃遮断くん サーバセキュリティタイプ」におけるサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/jp/JVN42665874/
概要
株式会社サイバーセキュリティクラウドが提供する「攻撃遮断くん サーバセキュリティタイプ」には、サービス運用妨害 (DoS) の脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行う可能性があります。
対象となるバージョンは次のとおりです。
– 「攻撃遮断くん サーバセキュリティタイプ」 (通常遮断方式を除く) Ver.1.5.3 およびそれ以前
この問題は、当該製品の内部で使用されているスクリプトファイルを、修正済みのスクリプトファイルに置き換えることで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書(日本語)
株式会社サイバーセキュリティクラウド
【重要】攻撃遮断くん サーバセキュリティタイプの一部遮断方式におけるDoS(サービス妨害)の脆弱性に関する注意喚起(CVE-2020-5622)
https://www.shadan-kun.com/news/20200831/
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-09-09」
https://www.jpcert.or.jp/wr/2020/wr203501.html