2011年8月30日 / 最終更新日時 : 2016年11月14日 株式会社ジェイピー・セキュア アラート Apache Killer (CVE-2011-3192) の対策について “Apache Killer”が流行 – メモリとCPUの消費量が増大、DoS状態にも、、、 Apacheの脆弱性を悪用した攻撃ツール”Apache Killer̶ […]
2011年4月7日 / 最終更新日時 : 2016年9月21日 株式会社ジェイピー・セキュア アラート SQLインジェクションによる大規模なウェブサイト改ざん(LizaMoon) SQLインジェクション、LizaMoonへの対応 通称、LizaMoonと呼ばれるSQLインジェクションによる大規模なウェブサイト改ざんが流行しています。 LizaMoonの被害は、全世界で多くのウェブサイトが改ざんされ […]
2010年3月9日 / 最終更新日時 : 2016年11月14日 株式会社ジェイピー・セキュア アラート 【Gumblar情報更新】新たなGumblar攻撃とSiteGuard による対策 相次ぐGumblar(ガンブラー)被害、新たな事例も、、、 2009年後半より、多発しているGumblarおよびその亜種(以下、Gumblar)によるウェブサイトの改ざんについて、新たな事例が確認されました。 【注意喚起 […]
2010年1月28日 / 最終更新日時 : 2016年9月21日 株式会社ジェイピー・セキュア アラート Gumblar(ガンブラー)対策とカスタムシグネチャの提供 猛威をふるう、Gumblar(ガンブラー)とは Gumblar(ガンブラー)とは、2009年後半より現在まで多発しているウェブページの改ざん事件において、その原因となっている、攻撃プログラム(およびその手法)の一般名称で […]
2009年4月2日 / 最終更新日時 : 2016年11月14日 株式会社ジェイピー・セキュア アラート 「IDS/IPS/WAFなどの検知システムを回避する新たな手法」と「SiteGuard」の対応 昨年10月に報告された、ASP(Active Server Pages)等を対象にした新たなSQLインジェクション攻撃に関連し、ASP.NET 1.1においても、不正なパーセント・エンコードを利用してIDS/IPS/WA […]
2008年10月8日 / 最終更新日時 : 2016年11月14日 株式会社ジェイピー・セキュア アラート 「新手のSQLインジェクション攻撃を実行するボット」と 「SiteGuard」の対応 SQLインジェクション攻撃を実行する新手のボットによる被害が報告されています。大変重要な内容であり、ウェブアプリケーション・セキュリティに関わる上で、必ず確認しておきたい内容です。 本件に関して、攻撃の具体的内容、および […]