Fastly Security Research Team
Fastly Security Research Team, Fastly
Fastly Security Research Team は、お客様が必要なツールやデータを利用してシステムを安全に保てる環境づくりに注力しています。同チームは Fastly ならではのスケールで攻撃を分析し、ブロックします。Fastly Security Research Team は、絶えず高度に変化し続けるセキュリティ環境の最先端を行く技術を駆使し、裏方としてお客様を支えるセキュリティエキスパートです。
1ページ目 (2ページ中)
自動攻撃の基本を見直す : アカウント乗っ取り
アカウント乗っ取り攻撃の詳細と、2段階認証/パスキーを使用する最先端の認証方法やボット対策を含む、アカウントのセキュリティ強化に役立つ対策をご紹介します。
Fastly の WAF Simulator で WAF の検証テストを自動化
WAF の管理では、ルールの動作をテストして検証できる必要があります。Fastly の WAF Simulator によって、安全なシミュレーション環境でルールを検証できます。
WordPress プラグインに存在する未認証の格納型 XSS 脆弱性を狙った攻撃が活発化
Fastly は、CVE-2024-2194、CVE-2023-6961 および CVE-2023-40000 の3つの重大な CVE を悪用する攻撃が活発化していることを確認しました。
サイバー5の脅威に関するインサイト
「サイバー5」の週末における脅威の状況をより広く理解するため、コマースサイトに焦点を当てながら攻撃アクティビティを分析しました。
WAF Simulator : DevSecOps ワークフローの変革
Fastly は新たな WAF Simulator の提供を開始しました。本機能は検証プロセスを簡易化し、主に次のようなメリットを実現します。
CVE-2023-30534 : Cacti のバージョン 1.2.24 以前に存在する安全でない逆シリアル化の脆弱性
Cacti のバージョン 1.2.24 以前に安全でない逆シリアル化の2つのインスタンスがあることを私たちは発見しました。この脆弱性は CVE-2023-30534 として知られています。
ネットワークインテリジェンスに見る脅威レポート 脅威に関する集合的インテリジェンスのパワー
Fastly の脅威インテリジェンスレポート「ネットワークインテリジェンスに見る脅威レポート」では、2023年4月から6月にかけて収集された独自のデータに基づくインサイトを提供しています。
Chrome の TLS ClientHello のランダム順列機能をご紹介
Chrome は1月20日、最も広く使用されている TLS クライアントのフィンガープリントアルゴリズムのひとつ、JA3 のプロファイルを変えるアップデートをリリースしました。このブログ記事では、この変更の内容と、これに関連して Fastly のネットワークで観測されたことについてご紹介します。
Client Hints を使用した不一致の検出方法
User-Agent Client Hints の仕組みや、プライバシーにかかわる機能や懸念、この新たな標準の限定的な採用や不完全な部分を利用して動作の不一致を特定する方法を紹介します。
TLS フィンガープリントの現状 : メリットと課題、今後の方向性について
TLS フィンガープリントは、サーバーインフラと通信しているクライアントをセキュリティの防御側が特定するツールとして、広く使われるようになりました。
Spring バグへの対応 : CVE-2022-22963 および Spring4Shell (CVE-2022-22965) の 脆弱性について
このブログ記事では、Spring Cloud および Spring Framework に影響を及ぼす2種類の RCE の脆弱性について、さらに Fastly のお客様が実施できるこれらの脆弱性への対策について詳しくご紹介します。
オープンリダイレクト : 悪用の実態とその対策
オープン URL リダイレクトは、攻撃者による不正なリソースへのユーザーの誘導を容易にする Web アプリケーションのセキュリティ上の問題です。その仕組みと、阻止する方法について、いくつかの例を見ていきましょう。
GraphQL を保護する方法
GraphQL の導入には多くのメリットがありますが、セキュリティ上の課題についてはあまり知られていません。このブログ記事では、GraphQL のセキュリティ上の課題と、より安全な実装を可能にするデフォルトやコントロール設定についてご説明します。
WAF 有効性フレームワーク : WAF の有効性を測定
Our new WAF efficacy framework provides a standardized way to measure the effectiveness of a WAF’s detection capabilities through continuous verification and validation. Here’s how it works.
Log4Shell 攻撃 (CVE-2021-44228 + CVE-2021-45046) に関する新しいデータとインサイト
本ブログ記事では、Log4j の Log4Shell 脆弱性 (CVE-2021-44228 + CVE-2021-45046) に関する最新のデータとインサイトを共有することで、エンジニアリングコミュニティがこの脆弱性を悪用した攻撃に対応できるようサポートします。また、最近新たに報告された多くの難読化した手法に対して環境をテストする際のガイダンスについてもご紹介します。
Log4Shell に関する詳細 - Log4j にリモートコード実行 (RCE) のゼロデイ脆弱性が見つかる
CVE-2021-44228 は、Apache Log4j ライブラリに存在するリモートコード実行 (RCE) の脆弱性であり、これを利用した悪用が拡大しています。Fastly では、この悪用に関する見解と、その影響についてまとめました。
Compute でサブリソースをモニタリング
Fastly のサーバーレスコンピューティング環境 Compute を活用することで、リソースに変更を加えて操作しようと試みる攻撃に対する悩みを解消するソリューションを実装できます。このブログ記事ではその方法を詳しくご紹介します。
Apache の修正 : CVE-2021-40438 の脆弱性によるサーバー・サイド・リクエスト・フォージェリの防止
Fastly のセキュリティレスポンチームは、Apache HTTP Server バージョン 2.4.48 以前に存在する脆弱性 CVE-2021-40438 の悪用を防ぐ方法として、影響を受けるバージョンにパッチを適用し、新しいテンプレートルールを有効にするよう推奨しています。
Apache HTTP Server の脆弱性に対する対策について
Apache HTTP Server の脆弱性 (CVE-2021-41773) を悪用した攻撃が報告されています。Fastly ではすでにこの脆弱性による攻撃の検出が可能ですが、次世代 WAF をご利用のお客様は、この悪用をブロックするルールを作成することもできます。
Atlassian Confluence の OGNL インジェクションの脆弱性に対する Fastly の保護対策
Fastly のセキュリティリサーチチームは、先日発表された Confluence Server における OGNL インジェクションの脆弱性 (CVE-2021-26084) から Fastly の次世代 WAF をご利用のお客様を守るためのルールを構築し、デプロイしました。
