Fastly
JA
EN
JA
ES
DE
攻撃にお困りですか?
サポートセンター
ログイン
Fastly を選ぶ理由
プロダクト
サービス
ソリューション
開発者
パートナー
リソース
料金体系
お問い合わせ
無料アカウントの登録
JA
EN
JA
ES
DE
Menu
ブログ
記事
一
覧に
戻る
フォロー
&ご
登録
Xavier Stevens
Staff Security Researcher
5月29日
WordPress
プラグインに
存在する
未認証の
格納型
XSS
脆弱性を
狙った
攻撃が
活発化
Fastly は、CVE-2024-2194、CVE-2023-6961 および CVE-2023-40000 の3つの重大な CVE を悪用する攻撃が活発化していることを確認しました。
Fastly Security Research Team
Simran Khalsa
Xavier Stevens
Matthew Mathur
セキュリティ
業界インサイト
2023年8月3日
ネットワークインテリジェンスに
見る
脅威
レポート
脅威に
関する
集合的
インテリジェンスの
パワー
Fastly の脅威インテリジェンスレポート「ネットワークインテリ ジェンスに見る脅威レポート」では、2023年4月から6月にかけて収集された独自のデータに基づくインサイトを提供しています。
Fastly Security Research Team
Simran Khalsa
Arun Kumar
Matthew Mathur
Xavier Stevens
セキュリティ
業界インサイト
オブザーバビリティ
2022年7月20日
TLS
フィンガープリントの
現状
:
メリットと
課題、
今後の
方向性について
TLS フィンガープリントは、サーバーインフラと通信しているクライアントをセキュリティの防御側が特定するツールとして、広く使われるようになりました。
Fastly Security Research Team
Xavier Stevens
セキュリティ
2022年3月31日
Spring
バグへの
対応
:
CVE
-
2022
-
22963
および
Spring
4
Shell
(CVE
-
2022
-
22965)
の
脆弱性について
このブログ記事では、Spring Cloud および Spring Framework に影響を及ぼす2種類の RCE の脆弱性について、さらに Fastly のお客様が実施できるこれらの脆弱性への対策について詳しくご紹介します。
Fastly Security Research Team
Xavier Stevens
Simran Khalsa
セキュリティ
2021年12月14日
WAF
有効性
フレームワーク
:
WAF
の
有効性を
測定
Our new WAF efficacy framework provides a standardized way to measure the effectiveness of a WAF’s detection capabilities through continuous verification and validation. Here’s how it works.
Fastly Security Research Team
Simran Khalsa
Xavier Stevens
エンジニアリング
セキュリティ
2021年12月14日
Log
4
Shell
攻撃
(CVE
-
2021
-
44228
+
CVE
-
2021
-
45046)
に
関する
新しい
データと
インサイト
本ブログ記事では、Log4j の Log4Shell 脆弱性 (CVE-2021-44228 + CVE-2021-45046) に関する最新のデータとインサイトを共有することで、エンジニアリングコミュニティがこの脆弱性を悪用した攻撃に対応できるようサポートします。また、最近新たに報告された多くの難読化した手法に対して環境をテストする際のガイダンスについてもご紹介します。
Fastly Security Research Team
Xavier Stevens
Simran Khalsa
業界インサイト
セキュリティ
2021年12月10日
Log
4
Shell
に
関する
詳細
-
Log
4
j
に
リモートコード
実行
(RCE)
の
ゼロデイ
脆弱性が
見つかる
CVE-2021-44228 は、Apache Log4j ライブラリに存在するリモートコード実行 (RCE) の脆弱性であり、これを利用した悪用が拡大しています。Fastly では、この悪用に関する見解と、その影響についてまとめました。
Fastly Security Research Team
Xavier Stevens
Simran Khalsa
セキュリティ
エンジニアリング
2021年9月3日
Atlassian
Confluence
の
OGNL
インジェクションの
脆弱性に
対する
Fastly
の
保護対策
Fastly のセキュリティリサーチチームは、先日発表された Confluence Server における OGNL インジェクションの脆弱性 (CVE-2021-26084) から Fastly の次世代 WAF をご利用のお客様を守るためのルールを構築し、デプロイしました。
Fastly Security Research Team
Xavier Stevens
Simran Khalsa
セキュリティ
2021年3月11日
先日公開された
Microsoft
Exchange
の
脆弱性に
対する
次世代
WAF
対策
Fastly のセキュリティリサーチチームは、先日発表された Microsoft Exchange Server の脆弱性から Signal Sciences の次世代 WAF をご利用のお客様を保護するためのルールを構築・デプロイしました。
Fastly Security Research Team
Xavier Stevens
Simran Khalsa
プロダクト
セキュリティ
Fastly
を
試してみませんか
?
アカウントを作成してすぐにご利用いただけます。また、いつでもお気軽にお問い合わせください。
Fastly
無料
トライアル
お
問い
合わせ
プロダクト
エッジクラウドプラットフォーム
料金設定
無料アカウントの登録
ネットワークマップ
ソリューション
プロフェッショナルサービス
マネージド CDN
サポートプラン
お問い合わせ
ラーニング
ドキュメント
開発者
リソースライブラリ
ブログ
イベント
サポート
サポートセンター
ネットワークステータス
お問い合わせ
企業情報
Fastly について
採用情報
お客様事例
パートナー
ニュース
IR 関連
企業ポリシー
© Fastly 2024
ご利用規約
プライバシーポリシー
ご利用に関する注意事項
X
LinkedIn
Instagram
YouTube