平素より弊社サービスをご利用いただき誠にありがとうございます。
このたび、以下機能を追加いたしましたので、ご案内いたします。

• Apache httpdの脆弱性(CVE-2024-27316) のスキャンルールを追加
• スキャン一覧においてスキャン情報の一括非表示・削除機能を追加

この機能は、AeyeScanをご契約中のすべてのアカウントが利用できます。

Apache httpdの脆弱性(CVE-2024-27316) のスキャンルールを追加

背景

今回追加するスキャンルールにより、「HTTP/2 CONTINUATION Flood」と呼称されるDoSの脆弱性を、対象サイトに負荷を与えることなく検出可能となります。この脆弱性は、1台のマシンでアクセスログに痕跡を残すことなくサーバーをクラッシュさせる危険性があると報告されていることから、AeyeScan上で検出可能となるようスキャンルールを追加いたしました。

機能概要

スキャンルールセット「WEBアプリケーションスキャン」を利用して診断する場合は、自動で本スキャンルールも適用されるため、お客様での対応は不要です。
※作成済のカスタムスキャンルールセットには自動で追加されないため、カスタムスキャンルール作成済みの場合は、お客様にて本スキャンルールを追加いただく必要があります。

あわせて脆弱性の解説記事もリリースいたしましたので、詳細はこちらをご参照ください。

スキャン一覧においてスキャン情報の一括非表示・削除機能を追加

背景

AeyeScanでは作成したすべてのスキャン情報をスキャン一覧にてご確認いただけます。不要なスキャンは個別に非表示・削除が可能ですが、スキャン作成数に上限を設けておらずスキャン数が多くなりがちなので、一つずつ非表示にするのが面倒というお声をいただいておりました。
そこで今回、これらの不要なスキャンを一括で非表示・削除する機能を追加いたしました。この機能追加により、手間をかけることなくスキャン一覧に必要なスキャンのみ表示できるようになりましたので、ぜひご活用ください。

機能概要

[スキャン一覧] にて画面左下部にある[一括非表示]もしくは[一括削除]を押下します。

リリース日

2024年4月20日（土）

最後に

AeyeScanはさらなる精度の向上と新たな価値の提供を目指し、今後も機能追加・改善に努めてまいります。
本アップデートについてご不明な点がございましたら、info@aeyesec.jp までご連絡ください。