ニュース

「攻撃遮断くんサーバセキュリティタイプ」に脆弱性、DoS攻撃受ける恐れ

 株式会社サイバーセキュリティクラウドが提供する「攻撃遮断くんサーバセキュリティタイプ」にサービス運用妨害(DoS)の脆弱性(CVE-2020-5622)が存在するとして、独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営する「Japan Vulnerability Notes(JVN)」が情報を31日に公開した。

 内部で使用しているスクリプトが採番する「ルールid」が重複した際に、新たに検知した攻撃元IPアドレスを遮断対象として追加できない状態が10分程度発生する脆弱性が存在する。共通脆弱性評価システムCVSS v3のスコアは5.3。

 ルールidの重複が発生する条件は、多数の送信元IPアドレスから、10マイクロ秒以下の短時間に複数の攻撃リクエストが発生した場合と、2つ以上の送信元IPアドレスから、分単位までが同じ時刻で、10マイクロ秒単位から100ミリ秒単位までの時刻も一致した、秒単位のみ異なる時刻の攻撃リクエストが発生した場合がある。

 脆弱性を悪用されると、同製品で遮断対象を追加できない状態が10分程度発生し、遠隔の第三者からサービス運用妨害(DoS)攻撃を受ける可能性がある。

 影響を受けるバージョンは、バージョン1.5.3以前。通常遮断方式を利用している場合は同脆弱性の影響は受けない。

 対策方法として、同製品の内部で使用されているスクリプトファイルを、契約者向けポータル「攻撃遮断くん 管理画面」にて提供されている修正済みのスクリプトファイルに置き換えるよう呼び掛けている。