ブログ
記事一覧に戻るフォロー&ご登録
Fastly Security Research Team
Fastly セキュリティリサーチチーム10月3日
Cacti のバージョン 1.2.24 以前に安全でない逆シリアル化の2つのインスタンスがあることを私たちは発見しました。この脆弱性は CVE-2023-30534 として知られています。
8月3日
Fastly の脅威インテリジェンスレポート「ネットワークインテリジェンスに見る脅威レポート」では、2023年4月から6月にかけて収集された独自のデータに基づくインサイトを提供しています。
2022年10月19日
User-Agent Client Hints の仕組みや、プライバシーにかかわる機能や懸念、この新たな標準の限定的な採用や不完全な部分を利用して動作の不一致を特定する方法を紹介します。
2022年7月20日
TLS フィンガープリントは、サーバーインフラと通信しているクライアントをセキュリティの防御側が特定するツールとして、広く使われるようになりました。
2022年3月31日
このブログ記事では、Spring Cloud および Spring Framework に影響を及ぼす2種類の RCE の脆弱性について、さらに Fastly のお客様が実施できるこれらの脆弱性への対策について詳しくご紹介します。
2022年1月20日
オープン URL リダイレクトは、攻撃者による不正なリソースへのユーザーの誘導を容易にする Web アプリケーションのセキュリティ上の問題です。その仕組みと、阻止する方法について、いくつかの例を見ていきましょう。
2022年1月12日
GraphQL の導入には多くのメリットがありますが、セキュリティ上の課題についてはあまり知られていません。このブログ記事では、GraphQL のセキュリティ上の課題と、より安全な実装を可能にするデフォルトやコントロール設定についてご説明します。
2021年12月14日
本ブログ記事では、Log4j の Log4Shell 脆弱性 (CVE-2021-44228 + CVE-2021-45046) に関する最新のデータとインサイトを共有することで、エンジニアリングコミュニティがこの脆弱性を悪用した攻撃に対応できるようサポートします。また、最近新たに報告された多くの難読化した手法に対して環境をテストする際のガイダンスについてもご紹介します。
2021年12月10日
CVE-2021-44228 は、Apache Log4j ライブラリに存在するリモートコード実行 (RCE) の脆弱性であり、これを利用した悪用が拡大しています。Fastly では、この悪用に関する見解と、その影響についてまとめました。
2021年11月11日
Fastly のサーバーレスコンピューティング環境 Compute@Edge を活用することで、リソースに変更を加えて操作しようと試みる攻撃に対する悩みを解消するソリューションを実装できます。このブログ記事ではその方法を詳しくご紹介します。
2021年10月18日
Fastly のセキュリティレスポンチームは、Apache HTTP Server バージョン 2.4.48 以前に存在する脆弱性 CVE-2021-40438 の悪用を防ぐ方法として、影響を受けるバージョンにパッチを適用し、新しいテンプレートルールを有効にするよう推奨しています。
2021年10月7日
Apache HTTP Server の脆弱性 (CVE-2021-41773) を悪用した攻撃が報告されています。Fastly ではすでにこの脆弱性による攻撃の検出が可能ですが、次世代 WAF をご利用のお客様は、この悪用をブロックするルールを作成することもできます。
- English
- 日本語
- Español
- Deutsch