【注意喚起】CGI 等を利用する Web サーバの脆弱性について

2016 年 7 月 21 日
お客様各位
株式会社ベッコアメ・インターネット
【注意喚起】CGI 等を利用する Web サーバの脆弱性について
平素より弊社サービスをご利用頂き誠にありがとうございます。
この度、Apache httpd 等を含む複数の CGI 関連アプリケーションに脆弱性が発見されまし
た。本脆弱性を利用された場合、中間者攻撃が行われたり、不正なホストに接続させられ
たりするなどの可能性があります。
JPCERT コーディネーションセンターより脆弱性関連情報が発表されています。
ご確認の程、お願いいたします。
なお、設定変更などにより生じた結果については、弊社では責任を負いかねますのであら
かじめご了承ください。
記
■対象：以下のソフトウエアが本脆弱性の影響を受けます。
- 環境変数 HTTP_PROXY を参照して HTTP アウトバウンド通信を行う
Web サーバや Web アプリケーション
- PHP (CVE-2016-5385)
- GO (CVE-2016-5386)
- Apache HTTP Server (CVE-2016-5387)
- Apache Tomcat (CVE-2016-5388)
- HHVM (CVE-2016-1000109)
- Python (CVE-2016-1000110)
■対策方法：対策方法に関しましては、JPCERT コーディネーションセンターより
ご参照ください。
https://www.jpcert.or.jp/
■本件に関するお問い合わせ
メールアドレス : [email protected]
以上
1

Download Report

サイト管理者管理者の皆様へ∼「ウェブ改ざんの増加と傾向傾向」

サイト管理者管理者の皆様へ∼「ウェブ改ざんの増加と傾向傾向」

不正アクセスに関するご報告と情報流出のお詫び

不正アクセスに関するご報告と情報流出のお詫び

年末年始営業日のご案内 - かたやま医院｜東京中野

年末年始営業日のご案内 - かたやま医院｜東京中野

特任専門職員（特定短 - 東京大学社会科学研究所

特任専門職員（特定短 - 東京大学社会科学研究所

pdf

pdf

＜更新⑤＞熊本地震の影響による現状況のお知らせ

＜更新⑤＞熊本地震の影響による現状況のお知らせ

JVN#48135658 複数のルータ製品におけるクリックジャッキングの脆弱性

JVN#48135658 複数のルータ製品におけるクリックジャッキングの脆弱性

GCCS 2015

GCCS 2015

クイズで学ぶ情報セキュリティ

クイズで学ぶ情報セキュリティ

WebUnity-Plus カタログ

WebUnity-Plus カタログ

AUS便り 2015/05/18発行号『JPドメイン名を標的とした“DNS水責め攻撃

AUS便り 2015/05/18発行号『JPドメイン名を標的とした“DNS水責め攻撃

不正アクセスに関するご報告と情報流出のお詫び

不正アクセスに関するご報告と情報流出のお詫び

制御システムセキュリティアセスメントサービス募集要領

制御システムセキュリティアセスメントサービス募集要領

BizMobile、脆弱性対策情報ポータルサイトJVNに国内MDM事業者として

BizMobile、脆弱性対策情報ポータルサイトJVNに国内MDM事業者として

2016年10月1日～12月31日 - JPCERT コーディネーションセンター

2016年10月1日～12月31日 - JPCERT コーディネーションセンター

Apache Struts 2 のマルチパーサー「jakarta」の脆弱性により、リモート

Apache Struts 2 のマルチパーサー「jakarta」の脆弱性により、リモート

7 月 8 月 9 月合計報告件数 (注 2)

7 月 8 月 9 月合計報告件数 (注 2)

印刷用資料（PDFファイル） - シックス・アパート株式会社

印刷用資料（PDFファイル） - シックス・アパート株式会社

PDFをダウンロード

PDFをダウンロード

© Copyright 2024 ExpyDoc