ブログ
情報セキュリティインシデント
DDoS攻撃の再進化:パケットを65倍に増幅できるTCP Middlebox Reflection
ここ数週間、外国の研究者は、最大11Gbps に達する可能性のあるSYNフラッディング(SYN Flooding)攻撃などの高トラフィック攻撃を含む、DDoS(Distributed Denial of Service) 攻撃を観察しています。これらのDDoS攻撃で使用されたパケットを分析した後、研究者は、ハッカーがTCP Middlebox Reflection [1]と呼ばれる新しいテクノロジを使用していることを発見しました。
2022.03.22
情報セキュリティインシデント
Apacheにおける近年最も深刻なゼロデイ脆弱性のLog4Shell (CVE-2021-44228) 発見方法と対策方法を学ぶ
Apache Software Foundation(ASF)からLog4jにおける重大な脆弱性情報が公開されました。Log4jはオープンソースのロギングフレームワーク、アプリケーションの動作を記録する為多くの開発者に使われています。
2021.12.15
情報セキュリティインシデント
脆弱性がまたハッカーの格好の的に。どうサプライチェーンのセキュリティリスクを低減するか
この脆弱性は、数十社のメーカー、100万台以上のデバイスに影響を与える恐れがある、パストラバーサルに分類される脆弱性です。ハッカーたちは認証ステップを省略し、クライアントの任意のディレクトリを閲覧可能で、一旦攻撃に悪用されるとクライアントのコントロール権や、ルート権限を入手できる恐れがあります。CVE-2021-20090はCVSSv3スコアで9.8(最大10)とされているとても危険な脆弱性です。
2021.09.28
情報セキュリティインシデント
悪意あるハッカーによるサプライチェーン攻撃 スケープゴートになったオープンソースコミュニティ
ハッカーの攻撃手段および侵入パターンは日々多様化しています。社内イントラネットで長年橫行していたAPT攻撃も、だんだんとサプライチェーンセキュリティ分野に移りました。特にOSSセキュリティ問題は、サイバーセキュリティチームに一番見逃されやすいため、よくハッカーの目当てになります。有名なオープンソースコードプロジェクトであるGitHubがその例です。
2021.01.11
情報セキュリティインシデント
オープンソースパッケージの既知弱点の解決策 例えばSSLの脆弱性
2014年4月にオープンソースOpenSSL管理委員会が重大な情報セキュリティの脆弱性Heartbleedを公表し、世界に衝撃を与えたことを覚えていますか?攻撃者がサーバーのメモリ情報を読み取ることを可能にするこの脆弱性は、当時世界の半分以上のウェブサイトの運営に影響を与えました!ただし、時間が経過しても、Secure Sockets Layer(SSL)の脆弱性によって引き起こされるセキュリティ脅威が増えています。SSLのに対する他の潜在的な脅威がありますか、それらの脅威を早期に検出する方法とどうやって防ぎますか?この記事で解析します。
2020.07.27
