平成23年8月26日

Apache HTTP Serverの脆弱性を突く「Apache Killer」に対する注意喚起

Webサーバーの脆弱性を突くDDoS攻撃ツール「Apache Killer」が出回っているとの警告が公開されました。

パッチリリース及び適用まで注意が必要となります。
　※ベンダーより48時間以内でのパッチリリースの情報があります。

本日、SniperIPSのシグネチャーにおいて当該脆弱性に対する緊急対応を致しました。

　−攻撃コード：1504/1505

　−攻撃名：Apache httpd Ranges Header Field Memory Exhaustion

　−脆弱システム：
　　Apache Software Foundation HTTP Server 2.2.x
　　Apache Software Foundation HTTP Server 2.0.x以下のバージョン

　−危険度：RISK_HIGH
　−CVE ID：CVE-2011-3192

詳細につきましては、下記までお問い合わせください。

〔本件に関するお問合せ窓口〕

株式会社セキュアソフト営業本部　営業グループ
TEL:03-5464-9966 sales@securesoft.co.jp

−以上−