2011.08.30 EGセキュアソリューションズ
“Apache Killer”が流行 – メモリとCPUの消費量が増大、DoS状態にも、、、Apacheの脆弱性を悪用した攻撃ツール”Apache Killer”が流行しています。その影響は広範囲に広がっており、攻撃を受けるとウェブサーバーのメモリとCPUの消費量が著しく増大し、DoS状態に陥るおそれがあります。Apache ウェブサーバーを運用中のお客様におかれましては、下記URLなどの情報を参考に対策を実施されることを推奨します。http://jvn.jp/cert/JVNVU405811/
SiteGuardでは、バージョン「2011-08-26_01」および「2011-08-29_01」のトラステッド・シグネチャで”Apache Killer”が悪用するパターン(Range:ヘッダ、Request-Range:ヘッダの悪用)を検出するシグネチャを追加することで対策を図っています。
