サイバー攻撃の被害が後を絶たない昨今、最新の脆弱性を収集して把握することはセキュリティ対策を行う上で必要不可欠となっています。本シリーズ「サイバーセキュリティ白書」では、クラウド型WAF「攻撃遮断くん」やAWS WAF自動運用サービス「WafCharm」を開発運営するサイバーセキュリティクラウ...

サイバー攻撃の被害が後を絶たない昨今、最新の脆弱性を収集して把握することはセキュリティ対策を行う上で必要不可欠となっています。本シリーズ「サイバーセキュリティ白書」では、クラウド型WAF「攻撃遮断くん」やAWS WAF自動運用サービス「WafCharm」を開発運営するサイバーセキュリティクラウ...

多くの企業や団体がWebサービスを提供し、それはWebアプリケーションケーションによるものが少なくありません。ネットワークプログラムやアプリケーションは脆弱性とは縁を切ることができないため、セキュリティ対策を検討するのであれば、Webアプリケーションの脆弱性を知る必要があるでしょう。今...

普段の生活で利用しているパソコンをはじめとしたデジタル機器の中には、ソフトウェアやシステムが組み込まれているものがほとんどで、定期的にメンテナンスやアップデートをする必要があります。 Webサイトに脆弱性があると、いとも簡単に不正アクセスやWebサイト改ざんを許すことになるでしょう。...

自社で開発したWebアプリケーションが、セキュリティ対策ができているかご存知ですか。もし自社のWebアプリケーションに脆弱性が存在していると、簡単にWebサイトが改ざんされてしまったり、ダウンしてしまったり、個人情報が漏えいしてしまうことすらあります。 例えば、企業提供するECサイトがダ...

手軽にWebサイトを更新することができるオープンソースのCMS（コンテンツ管理システム　Content Management System）である「Drupal」ですが、このCMSが深刻な脆弱性を持っていることが明らかになりました。 脆弱性を悪用する概念実証コードが公開されてから攻撃が急増しています。 今回は、Drupal...

Webアプリケーションという言葉を聞いたことはありますか？ その単語自体はあまり聞き覚えがないものかもしれません。 Webアプリケーションとは、ブラウザを通して利用できるサービスやアプリケーションのことを指します。gmail、インターネットバンキング、検索エンジンなどが想像しやすいのではな...

みなさんが利用する多くの電子機器に、Bluetoothという機能が存在しています。 Bluetoothとは電子機器間を無線通信を通して、データ通信を行う機能です。 近距離間で利用するものであり、１０メートル程度の範囲で通信を行います。 スマートフォンやパソコンにも搭載されている機能であり、利用用途...

９月６日、IPA（独立行政法人 情報処理推進機構） より、Apache Struts2に関する脆弱性報告がありました。 https://www.ipa.go.jp/security/ciadr/vul/20170906-struts.html 今回はApache Struts2の脆弱性対策について解説していきます！ Apache Struts2はフレームワークソフトウェアの一つまずはSt...

近年、Webサービスにおけるセキュリティ対策は非常に重要なものになっています。オンラインサービスに依存する傾向が強い私たちの暮らしは同時にサイバー攻撃の脅威にも面しています。 最近では特定のターゲットをサイバー攻撃する標的型攻撃というものが有名になってきています。 東京オリンピック...

2017年3月7日Apache Struts2に重大な脆弱性が確認されたと発表されました。 これによりApache Struts2を利用している企業は早急な対応が求められましたが、どんなに早急に対応しても攻撃者は一瞬の隙をついて攻撃を仕掛けてきます。 今回問題となったApache Struts2について簡単にまとめました。 Ap...

こんにちは。 SecurityTIMES編集部です。 先日、 OpenSSLの脆弱性(CVE-2016-2108)が報告されました。 脆弱性レポートは、パッと見ても理解しにくいですよね。本エントリでは脆弱性レポートを噛み砕き「脆弱性レポートが読める気分になっていただける」あたりを目指したいと思います。 (1) CVE(...