Blog

Alle Erfolgsgeschichten ansehen
Folgen und abonnieren

Fastly Security Research Team

Security Research Team von Fastly
19. Oktober 2022

Erkennung von Unregelmäßigkeiten mithilfe von Client Hints

Erfahren Sie, wie User-Agent Client Hints funktionieren, entdecken Sie datenschutzrelevante Features und lernen Sie, wie Sie die mangelnde Akzeptanz und Unvollständigkeit dieses neuen…
20. Juli 2022

Der aktuelle Stand beim TLS-Fingerprinting: was funktioniert, was nicht und was als Nächstes kommt

TLS-Fingerprinting hat sich zu einem weit verbreiteten Tool entwickelt, mit dem Sicherheitsverantwortliche herausfinden können, welche Clients mit ihrer Serverinfrastruktur kommunizieren.
31. März 2022

CVE-2022-22963 & Spring4Shell (CVE-2022-22965) im Überblick

In diesem Blogpost befassen wir uns eingehend mit zwei RCE-Schwachstellen, die Spring Cloud und Spring Framework betreffen. Außerdem erläutern wir, wie sich Fastly Kunden davor schützen…
20. Januar 2022

Open Redirects: Praxisbeispiele und Empfehlungen

Offene URL-Umleitungen (Open Redirects) sind ein Sicherheitsproblem bei Web-Anwendungen, das es Angreifern erleichtert, Nutzer auf bösartige Ressourcen umzuleiten. Hier einige Beispiele…
12. Januar 2022

Die Sicherheitsauswirkungen von GraphQL

Es gibt viele gute Gründe, sich für GraphQL zu entscheiden. Die Sicherheitsauswirkungen sind aber häufig weniger bekannt. In diesem Blogpost werfen wir einen genaueren Blick auf diese…
14. Dezember 2021

Neue Daten und Erkenntnisse zu Log4Shell-Angriffen (CVE-2021-44228 + CVE-2021-45046)

In diesem Blogpost teilen wir mit Ihnen unsere neuesten Daten und Erkenntnisse über die Log4j-/Log4Shell-Schwachstelle (CVE-2021-44228 + CVE-2021-45046), um die Entwickler-Community bei der…
14. Dezember 2021

Das WAF-Wirksamkeits-Framework: So messen Sie den Wirkungsgrad Ihrer WAF

Unser neues WAF-Wirksamkeits-Framework bietet ein standardisiertes Verfahren zur Messung der Effektivität der Erkennungsfunktionen einer WAF durch kontinuierliche Überprüfung und Validierung…
10. Dezember 2021

Mehr zum Thema: Log4Shell - 0Day RCE-Ausnutzung in Log4j gefunden

CVE-2021-44228 ist eine Sicherheitslücke bei der Remote-Codeausführung in der Apache Log4j-Bibliothek, die aktiv ausgenutzt wird.Wir stellen unsere Beobachtungen zu der Ausnutzung und eine…
11. November 2021

Monitoring von Subressourcen mit Compute@Edge

Unsere Serverless-Compute-Umgebung Compute@Edge kann zur Behebung von Problemen mit Angreifern eingesetzt werden, die versuchen, Ressourcen zu verändern und zu manipulieren. In diesem…
18. Oktober 2021

Schwachstellenbehebung in Apache: Server-Side Request Forgery verhindern (CVE-2021-40438)

Unser Security Research Team gibt Hilfestellung bei der Behebung von CVE-2021-40438, einer Schwachstelle in Apache HTTP Server Version 2.4.48 oder niedriger. Betroffene Versionen sollten…
7. Oktober 2021

Wie sich unsere Kunden gegen die Sicherheitslücke im Apache HTTP Server schützen können

Die jüngste Sicherheitslücke im Apache HTTP Server (CVE-2021-41773) wird Berichten zufolge weitläufig ausgenutzt. Fastly erkennt diese Schwachstelle bereits, dennoch sollten unsere Next-Gen…
3. September 2021

Wie wir unseren Kunden helfen, sich gegen die Atlassian Confluence OGNL Injection-Schwachstelle zu schützen

Unser Security Research Team hat eine Regel entwickelt und implementiert, die Kunden unserer Next-Gen WAF vor der kürzlich bekannt gegebenen Confluence OGNL Injection-Schwachstelle CVE-202…
Ältere Beiträge