2016.07.20 EGセキュアソリューションズ
「httpoxy」の脆弱性(VU#797896)を悪用する攻撃の危険性が指摘されています。この脆弱性が悪用されると、中間者攻撃が行われたり、不正なホストに接続させられたりするなどの恐れがありますので、下記の情報を参考に対策を実施することが推奨されます。
参考情報:CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)に関する注意喚起(JPCERT/CC)https://www.jpcert.or.jp/at/2016/at160031.html
なお、「SiteGuard」シリーズでは、最新のトラステッド・シグネチャで、該当の脆弱性を悪用する攻撃に利用されるパターンを検出します。
