ブログ

記事覧に戻る
フォロー&ご登録

Xavier Stevens

Staff Security Researcher
5月29日

WordPress プラグインに存在する未認証の格納型 XSS 脆弱性を狙った攻撃が活発化

Fastly は、CVE-2024-2194、CVE-2023-6961 および CVE-2023-40000 の3つの重大な CVE を悪用する攻撃が活発化していることを確認しました。
2023年8月3日

ネットワークインテリジェンスに見る脅威レポート 脅威に関する集合的インテリジェンスのパワー

Fastly の脅威インテリジェンスレポート「ネットワークインテリジェンスに見る脅威レポート」では、2023年4月から6月にかけて収集された独自のデータに基づくインサイトを提供しています。
2022年7月20日

TLS フィンガープリントの現状 : メリットと課題、今後の方向性について

TLS フィンガープリントは、サーバーインフラと通信しているクライアントをセキュリティの防御側が特定するツールとして、広く使われるようになりました。
2022年3月31日

Spring バグへの対応 : CVE-2022-22963 および Spring4Shell (CVE-2022-22965) 脆弱性について

このブログ記事では、Spring Cloud および Spring Framework に影響を及ぼす2種類の RCE の脆弱性について、さらに Fastly のお客様が実施できるこれらの脆弱性への対策について詳しくご紹介します。
2021年12月14日

WAF 有効性フレームワーク : WAF有効性を測定

Our new WAF efficacy framework provides a standardized way to measure the effectiveness of a WAF’s detection capabilities through continuous verification and validation. Here’s how it works.
2021年12月14日

Log4Shell 攻撃 (CVE-2021-44228 + CVE-2021-45046)関する新しいデータとインサイト

本ブログ記事では、Log4j の Log4Shell 脆弱性 (CVE-2021-44228 + CVE-2021-45046) に関する最新のデータとインサイトを共有することで、エンジニアリングコミュニティがこの脆弱性を悪用した攻撃に対応できるようサポートします。また、最近新たに報告された多くの難読化した手法に対して環境をテストする際のガイダンスについてもご紹介します。
2021年12月10日

Log4Shell関する詳細 - Log4jリモートコード実行 (RCE)ゼロデイ脆弱性が見つかる

CVE-2021-44228 は、Apache Log4j ライブラリに存在するリモートコード実行 (RCE) の脆弱性であり、これを利用した悪用が拡大しています。Fastly では、この悪用に関する見解と、その影響についてまとめました。
2021年9月3日

Atlassian Confluence OGNL インジェクションの脆弱性に対する Fastly保護対策

Fastly のセキュリティリサーチチームは、先日発表された Confluence Server における OGNL インジェクションの脆弱性 (CVE-2021-26084) から Fastly の次世代 WAF をご利用のお客様を守るためのルールを構築し、デプロイしました。
2021年3月11日

先日公開された Microsoft Exchange脆弱性に対する次世代 WAF 対策

Fastly のセキュリティリサーチチームは、先日発表された Microsoft Exchange Server の脆弱性から Signal Sciences の次世代 WAF をご利用のお客様を保護するためのルールを構築・デプロイしました。

Fastly試してみませんか ?

アカウントを作成してすぐにご利用いただけます。また、いつでもお気軽にお問い合わせください。

無料プランの登録問い合わせ
Fastly
© Fastly 2024