平素より、攻撃遮断くんをご利用いただきありがとうございます。
弊社製品「攻撃遮断くん サーバセキュリティタイプ」の一部遮断方式を利用している環境において、「DoS(サービス妨害)の脆弱性」が確認されました。
この脆弱性を悪用された場合には、新たに検知した攻撃元IPアドレスを遮断対象として追加できない状態が10分程度発生する可能性があります。
本脆弱性の対策として、ご契約者様向けポータル「攻撃遮断くん 管理画面」にて、修正済スクリプトファイルの提供を行っております。
お手数をおかけいたしますが、修正済スクリプトファイルの適用をお願いいたします。
なお、サーバセキュリティタイプをご利用のお客様におきまして、通常遮断方式をご利用の場合には本脆弱性の影響を受けません。
詳しくは、「攻撃遮断くん 管理画面」のお知らせ(https://shadan-kun.com/ja/system_notifications/306) および ヘルプページ(https://shadan-kun.com/ja/helps?category=vulnerability)をご確認ください。
※攻撃遮断くん 管理画面のログインには、ユーザーIDとパスワードが必要です。
影響を受けるプログラムの詳細は以下のとおりです。
CVE識別番号 :CVE-2020-5622
対象製品 :攻撃遮断くん サーバセキュリティタイプ
対象製品のバージョン:Ver.1.5.3 および それ以前
対象プログラム :お客様サーバに設置している遮断用スクリプト
ご利用のお客様には大変ご迷惑をおかけしますが、何卒よろしくお願いいたします。
