平素より弊社サービスをご利用いただき誠にありがとうございます。
このたび、以下のスキャンルールを追加いたしましたので、ご案内いたします。

• Apache httpdの脆弱性（CVE-2026-49975）への対応
• nginxの脆弱性（HTTP/2 Bomb）への対応
• サプライチェーン攻撃対策：polyfill.ioに関連する不審なドメイン検出機能の追加

この機能は、AeyeScanをご契約中のすべてのアカウントが利用できます。

アプデ概要

背景

昨今、OSS（オープンソースソフトウェア）の脆弱性を標的とした攻撃や、信頼されている外部リソースを悪用したサプライチェーン攻撃が急増しています。特に、Webサーバーの設定不備や、外部から読み込まれるライブラリを起点とした意図しない通信は、重大なセキュリティインシデントに発展するリスクを孕んでいます。
お客様の環境において、これらのリスクを早期に発見・軽減するため、最新の脅威トレンドに基づいたスキャンルールを追加いたしました。

機能概要

スキャンルールセット「WEBアプリケーションスキャン」を利用して診断する場合は、自動で本スキャンルールも適用されるため、お客様での対応は不要です。

※作成済のカスタムスキャンルールセットには自動で追加されないため、カスタムスキャンルール作成済みの場合は、お客様にて本スキャンルールを追加いただく必要があります。

リリース日

2026年6月22日（月）

最後に

AeyeScanはさらなる精度の向上と新たな価値の提供を目指し、今後も機能追加・改善に努めてまいります。
本アップデートについてご不明な点がございましたら、info@aeyesec.jp までご連絡ください。