httpoxyの脆弱性を悪用する攻撃と「SiteGuard」シリーズの対応

 2016.07.20  株式会社ジェイピー・セキュア

「httpoxy」の脆弱性(VU#797896)を悪用する攻撃の危険性が指摘されています。
この脆弱性が悪用されると、中間者攻撃が行われたり、不正なホストに接続させられたりするなどの恐れがありますので、下記の情報を参考に対策を実施することが推奨されます。

参考情報:
CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)に関する注意喚起(JPCERT/CC)
https://www.jpcert.or.jp/at/2016/at160031.html

なお、「SiteGuard」シリーズでは、最新のトラステッド・シグネチャで、該当の脆弱性を悪用する攻撃に利用されるパターンを検出します。