ニュース&トピックス

「攻撃遮断くんサーバセキュリティタイプ」におけるサービス運用妨害 (DoS) の脆弱性

ニュース
【概要】

   株式会社サイバーセキュリティクラウドが提供する「攻撃遮断くんサーバセキュリティタイプ」で
   は、内部で使用しているスクリプトが採番する「ルール id」が重複した際に、新たに検知した攻撃
   元 IP アドレスを遮断対象として追加できない状態が、10分程度発生します (CWE-703)。
   「ルール id」の重複が発生する条件は、次の通りです。

   ・多数の送信元 IP アドレスから、10マイクロ秒以下の短時間に複数の攻撃リクエストが発生
   した場合
   ・二つ以上の送信元 IP アドレスから、分単位までが同じ時刻で、10マイクロ秒単位から 100ミリ
   秒単位までの時刻も一致した、秒単位のみ異なる時刻の攻撃リクエストが発生した場合


【CVSS による深刻度 (CVSS とは?)】

 CVSS v3 による深刻度              CVSS v2 による深刻度
 基本値: 5.3 (警告) [IPA値]             基本値: 5.0 (警告) [IPA値]

  ・攻撃元区分: ネットワーク            ・攻撃元区分: ネットワーク
  ・攻撃条件の複雑さ: 低              ・攻撃条件の複雑さ: 低
  ・攻撃に必要な特権レベル: 不要          ・攻撃前の認証要否: 不要
  ・利用者の関与: 不要               ・機密性への影響(C): なし
  ・影響の想定範囲: 変更なし            ・完全性への影響(I): なし
  ・機密性への影響(C): なし              ・可用性への影響(A): 部分的
  ・完全性への影響(I): なし
  ・可用性への影響(A): 低

【影響を受けるシステム】

   株式会社サイバーセキュリティクラウド
     ・攻撃遮断くんサーバセキュリティタイプ (通常遮断方式を除く) Ver.1.5.3 およびそれ以前

【想定される影響】

   遠隔の第三者によって、当該製品で遮断対象を追加できない状態が 10分程度発生する、サー
   ビス運用妨害 (DoS) 攻撃を受ける可能性があります。

【対策】

   [修正されたスクリプトファイルを使用する]
   開発者が提供する情報をもとに、当該製品の内部で使用されているスクリプトファイルを、修正済
   みのスクリプトファイルに置き換えてください。

【ベンダ情報】

   株式会社サイバーセキュリティクラウド
     ・株式会社サイバーセキュリティクラウド : 【重要】攻撃遮断くん サーバセキュリティタイプの
     一部遮断方式におけるDoS(サービス妨害)の脆弱性に関する注意喚起(CVE-2020-5622)


【CWEによる脆弱性タイプ一覧 CWEとは?

     1. その他(CWE-Other) [IPA評価]

【共通脆弱性識別子(CVE) CVEとは?

     1. CVE-2020-5622


出典:JVN iPedia


一覧に戻る