check_02_nv 2017/03/08 Apache Struts2の脆弱性(S2-045)を狙った攻撃と「SiteGuard」シリーズの対応

Apache Struts2の脆弱性(S2-045)を狙った攻撃が確認されています。この脆弱性を悪用することで、リモートから任意のコマンドが実行される恐れがあります。

check_02_nv 2017/02/13 WordPress 4.7の脆弱性と「SiteGuard」シリーズによる対策

WordPress 4.7には、外部から認証なしで投稿、サイト改ざんができるという深刻な脆弱性があり、実際の被害も確認されています。

check_02_nv 2016/09/15 MySQLの未解決の脆弱性を悪用する攻撃と「SiteGuard」シリーズの対応

MySQLの最新版を含む5.7系、5.6系、5.5系に、未解決の脆弱性が見つかりました。MySQLの設定ファイルに不正なコードを仕込むSQLインジェクション攻撃に悪用される恐れがあります。

check_02_nv 2016/07/20 「httpoxy」の脆弱性(VU#797896)を悪用する攻撃と「SiteGuard」シリーズの対応

「httpoxy」の脆弱性(VU#797896)を悪用する攻撃の危険性が指摘されています。この脆弱性が悪用されると、中間者攻撃が行われたり、不正なホストに接続させられたりするなどの恐れがあります。

check_02_nv 2016/06/20 Apache Struts2の脆弱性(S2-037)を狙った攻撃と「SiteGuard」シリーズの対応

Apache Struts2の脆弱性(S2-037)を狙った攻撃が報告されています。この脆弱性を悪用することで、リモートから任意のコマンドが実行される恐れがあります。

check_02_nv 2016/04/28 Apache Struts2の脆弱性(S2-032)を狙った攻撃と「SiteGuard」シリーズの対応

Apache Struts2の脆弱性(S2-032)を狙った攻撃が報告されています。この脆弱性を悪用することで、リモートから任意のコマンドが実行される恐れがあります。

check_02_nv 2015/04/16 HTTP.sysの脆弱性を狙った攻撃と「SiteGuard」シリーズの対応

HTTP.sysの脆弱性(MS15-034)を狙った攻撃が報告されています。この脆弱性を悪用することで、リモートから任意のコマンドが実行される恐れがあります。

check_02_nv 2014/04/18 Apache Struts2の脆弱性(S2-020)を狙った攻撃と「SiteGuard」シリーズの対応

Apache Struts2の脆弱性(CVE-2014-0094)を狙った攻撃が報告されています。この脆弱性を悪用することで、リモートから任意のコマンドが実行される恐れがあります。

check_02_nv 2013/07/19 Apache Struts2の脆弱性(S2-016)を狙った攻撃と「SiteGuard」シリーズの対応

Apache Struts2の脆弱性(S2-016)を狙った攻撃が報告されています。この脆弱性を悪用することで、リモートから任意のコマンドが実行される恐れがあります。

check_02_nv 2013/01/31 再びRuby on Railsに脆弱性

「CVE-2013-0156」に続き、Ruby on RailsのJSON解析処理の脆弱性が報告されています。

check_02_nv 2013/01/29 Movable Type 4の脆弱性と「SiteGuard」シリーズの対応

コンテンツマネジメントシステムのMovable Typeのアップグレードプログラムであるmt-upgrade.cgiに深刻な脆弱性が報告されています。外部から任意のコードが実行される恐れがあります。

check_02_nv 2013/01/22 Ruby on Railsの脆弱性を狙った攻撃と「SiteGuard」の対応

ウェブアプリケーションフレームワークのRuby on Railsの脆弱性を狙った攻撃が報告されています。リモートから任意のコードが実行される恐れがあります。

check_02_nv 2011/12/20 phpMyAdminの脆弱性を狙った攻撃と「SiteGuard」の対応

データベースソフトウェアMySQLの管理プログラムであるphpMyAdminの脆弱性を狙った攻撃が流行しています。この脆弱性を悪用した攻撃により、外部から任意のコードが実行される恐れがあります。

check_02_nv 2011/11/17 WordPress 「timthumb.php」の脆弱性の対策について

オープンソースで提供されているBlogソフトウェア”WordPress”の画像リサイズライブラリーである「timthumb.php」の脆弱性を悪用した攻撃が流行しています。

check_02_nv 2011/08/30 Apache Killer (CVE-2011-3192) の対策について

Apacheの脆弱性を悪用した攻撃ツール”Apache Killer”が流行しています。その影響は広範囲に広がっており、攻撃を受けるとウェブサーバーのメモリとCPUの消費量が著しく増大し、DoS状態に陥るおそれがあります。

check_02_nv 2011/04/07 SQLインジェクション、LizaMoonへの対応

通称、LizaMoonと呼ばれるSQLインジェクションによる大規模なウェブサイト改ざんが流行しています。

check_02_nv 2010/03/09 【Gumblar情報更新】新たなGumblar攻撃とSiteGuard による対策

2009年後半より、多発しているGumblarおよびその亜種(以下、Gumblar)によるウェブサイトの改ざんについて、新たな事例が確認されました。

check_02_nv 2010/01/28 Gumblar(ガンブラー)対策とカスタムシグネチャの提供

2009年後半より、Gumblarウイルスおよびその亜種によるウェブサイトの改ざん事故が多発しています。「SiteGuard」では、標準搭載されたレスポンス検査機能を要して、ウェブサイトにアクセスしたユーザーが悪意あるサイトに誘導されるのを未然に防ぐことを可能とします。同時に、Gumblarによってウェブページが改ざんされた事実を検知する効果もあります。

check_02_nv 2009/04/02 「IDS/IPS/WAFなどの検知システムを回避する新たな手法」と「SiteGuard」の対応

昨年10月に報告された、ASP(Active Server Pages)等を対象にした新たなSQLインジェクション攻撃に関連し、ASP.NET 1.1においても、不正なパーセント・エンコードを利用してIDS/IPS/WAFなどの検知システムを回避する攻撃手法が確認されたとの報告がありました。

check_02_nv 2008/10/08 「新手のSQLインジェクション攻撃を実行するボット」と「SiteGuard」の対応

SQLインジェクション攻撃を実行する新手のボットによる被害が報告されています。大変重要な内容であり、ウェブアプリケーション・セキュリティに関わる上で、必ず確認しておきたい内容です。本件に関して、攻撃の具体的内容、および弊社ウェブアプリケーションファイアウォール(以下、WAF)製品「SiteGuard」の対応状況をご紹介いたします。