サポートセンター
ログイン
Fastly を選ぶ理由
プロダクト
ソリューション
パートナー
リソース
料金設定
お問い合わせ
Fastly 無料トライアル
Menu
ブログ
記事
一
覧に
戻る
フォロー
&ご
登録
Fastly Security Research Team
Fastly セキュリティリサーチチーム
10月3日
CVE
-
2023
-
30534
:
Cacti
の
バージョン
1.
2.
24
以前に
存在する
安全でない
逆
シリアル
化の
脆弱性
Cacti のバージョン 1.2.24 以前に安全でない逆シリアル化の2つのインスタンスがあることを私たちは発見しました。この脆弱性は CVE-2023-30534 として知られています。
Fastly Security Research Team
セキュリティ
8月3日
ネットワークインテリジェンスに
見る
脅威
レポート
脅威に
関する
集合的
インテリジェンスの
パワー
Fastly の脅威インテリジェンスレポート「ネットワークインテリジェンスに見る脅威レポート」では、2023年4月から6月にかけて収集された独自のデータに基づくインサイトを提供しています。
Fastly Security Research Team
セキュリティ
業界インサイト
リアルタイムインサイト
2022年10月19日
Client
Hints
を
使用した
不
一
致の
検出方法
User-Agent Client Hints の仕組みや、プライバシーにかかわる機能や懸念、この新たな標準の限定的な採用や不完全な部分を利用して動作の不一致を特定する方法を紹介します。
Fastly Security Research Team
DevOps
プライバシー
エンジニアリング
2022年7月20日
TLS
フィンガープリントの
現状
:
メリットと
課題、
今後の
方向性について
TLS フィンガープリントは、サーバーインフラと通信しているクライアントをセキュリティの防御側が特定するツールとして、広く使われるようになりました。
Fastly Security Research Team
セキュリティ
2022年3月31日
Spring
バグへの
対応
:
CVE
-
2022
-
22963
および
Spring
4
Shell
(CVE
-
2022
-
22965)
の
脆弱性について
このブログ記事では、Spring Cloud および Spring Framework に影響を及ぼす2種類の RCE の脆弱性について、さらに Fastly のお客様が実施できるこれらの脆弱性への対策について詳しくご紹介します。
Fastly Security Research Team
セキュリティ
2022年1月20日
オープンリダイレクト
:
悪用の
実態と
その
対策
オープン URL リダイレクトは、攻撃者による不正なリソースへのユーザーの誘導を容易にする Web アプリケーションのセキュリティ上の問題です。その仕組みと、阻止する方法について、いくつかの例を見ていきましょう。
Fastly Security Research Team
セキュリティ
2022年1月12日
GraphQL
を
保護する
方法
GraphQL の導入には多くのメリットがありますが、セキュリティ上の課題についてはあまり知られていません。このブログ記事では、GraphQL のセキュリティ上の課題と、より安全な実装を可能にするデフォルトやコントロール設定についてご説明します。
Fastly Security Research Team
エンジニアリング
セキュリティ
2021年12月14日
Log
4
Shell
攻撃
(CVE
-
2021
-
44228
+
CVE
-
2021
-
45046)
に
関する
新しい
データと
インサイト
本ブログ記事では、Log4j の Log4Shell 脆弱性 (CVE-2021-44228 + CVE-2021-45046) に関する最新のデータとインサイトを共有することで、エンジニアリングコミュニティがこの脆弱性を悪用した攻撃に対応できるようサポートします。また、最近新たに報告された多くの難読化した手法に対して環境をテストする際のガイダンスについてもご紹介します。
Fastly Security Research Team
業界インサイト
セキュリティ
2021年12月10日
Log
4
Shell
に
関する
詳細
-
Log
4
j
に
リモートコード
実行
(RCE)
の
ゼロデイ
脆弱性が
見つかる
CVE-2021-44228 は、Apache Log4j ライブラリに存在するリモートコード実行 (RCE) の脆弱性であり、これを利用した悪用が拡大しています。Fastly では、この悪用に関する見解と、その影響についてまとめました。
Fastly Security Research Team
セキュリティ
エンジニアリング
2021年11月11日
Compute
@
Edge
で
サブリソースを
モニタリング
Fastly のサーバーレスコンピューティング環境 Compute@Edge を活用することで、リソースに変更を加えて操作しようと試みる攻撃に対する悩みを解消するソリューションを実装できます。このブログ記事ではその方法を詳しくご紹介します。
Fastly Security Research Team
エッジ
セキュリティ
2021年10月18日
Apache
の
修正
:
CVE
-
2021
-
40438
の
脆弱性に
よる
サーバー
・
サイド
・
リクエスト
・
フォージェリの
防止
Fastly のセキュリティレスポンチームは、Apache HTTP Server バージョン 2.4.48 以前に存在する脆弱性 CVE-2021-40438 の悪用を防ぐ方法として、影響を受けるバージョンにパッチを適用し、新しいテンプレートルールを有効にするよう推奨しています。
Fastly Security Research Team
エンジニアリング
セキュリティ
2021年10月7日
Apache
HTTP
Server
の
脆弱性に
対する
対策について
Apache HTTP Server の脆弱性 (CVE-2021-41773) を悪用した攻撃が報告されています。Fastly ではすでにこの脆弱性による攻撃の検出が可能ですが、次世代 WAF をご利用のお客様は、この悪用をブロックするルールを作成することもできます。
Fastly Security Research Team
セキュリティ
前の記事へ
Fastly
を
試してみませんか
?
アカウントを作成してすぐにご利用いただけます。また、いつでもお気軽にお問い合わせください。
Fastly
無料
トライアル
お
問い
合わせ
English
日本語
Español
Deutsch
プロダクト
エッジクラウドプラットフォーム
料金設定
Fastly 無料トライアル
ネットワークマップ
ソリューション
プロフェッショナルサービス
マネージド CDN
サポートプラン
お問い合わせ
ラーニング
ドキュメント
開発者
リソースライブラリ
ブログ
イベント
サポート
サポートセンター
ネットワークステータス
お問い合わせ
企業情報
Fastly について
採用情報
パートナー
プレスリリース
IR 関連
企業ポリシー
© Fastly 2023
ご利用規約
プライバシーポリシー
ご利用に関する注意事項
Twitter
LinkedIn
Instagram
YouTube