Exploiting CDN Integrations: A WAF Bypass Threatening Global Web Applications
2024/12/10 SecurityOnline — 最近に公開された Zafran 研究チームによる分析で明らかになったのは、Akamai/Cloudflare/Fastly/Imperva などの、大手 WAF ベンダーに影響を及ぼす、広範囲にわたるミスコンフィグの問題である。これらのベンダーは、世界の Web アプリケーションの 90% を総合的に保護しているため、この調査結果は警戒すべきものであり、影響力の大きいものとなる。
Continue reading “CDN/WAF 統合を悪用する手法:グローバルな Web アプリも DDoS で簡単にダウン”PHP Vulnerability (CVE-2024-4577) Actively Exploited in TellYouThePass Ransomware Attacks
2024/06/10 SecurityOnline — Web 開発で多用されるスクリプト言語 PHP に、深刻な脆弱性 CVE-2024-4577 が発見され、サイバーセキュリティ界は厳戒態勢を敷いている。現時点において、TellYouThePass と呼ばれるランサムウェアの大規模キャンペーンで、この脆弱性が脅威アクターにより積極的に悪用されている。
Continue reading “PHP の脆弱性 CVE-2024-4577:TellYouThePass ランサムウェアの標的に!”Bots dominate internet activity, account for nearly half of all traffic
2024/04/18 HelpNetSecurity — 2023 年の全インターネット・トラフィックの、49.6% はボットによるものであり、前年比で 2%増加しているという。Thales の子会社である Imperva が 2013年に 自動トラフィック監視を開始して以来、この数字は最も高い水準となった。悪質なボットが生み出す Web トラフィックの割合は、5年連続で増加し続けており、2022年の 30.2% から 2023年の 32% へと増加し、人間であるユーザーからのトラフィックは 50.4% に減少した。Web サイト/API/アプリケーションなどへの、自動化されたトラフィックが引き起こす攻撃により、年間で数十億ドル (USD) 相当の損害が、ユーザー組織に発生している。
Continue reading “増加し続ける悪質なボット:全インターネット・トラフィックの約半数に到達 – Imperva”CVE-2023-50969: Critical Flaw in Imperva SecureSphere WAF Could Lead to Devastating Breaches
2024/03/28 SecurityOnline —オンプレミスで広く利用されている WAF (Web Application Firewalls) である Imperva SecureSphere に、新たな脆弱性 CVE-2023-50969 (CVSS:9.8) が発見された。この脆弱性の悪用に成功した攻撃者は、Web 攻撃を防ぐためのセキュリティ・ルールを回避し、SQL インジェクションや XSS (Cross-Site Scripting) などを実施できるようになるため、ユーザー組織においては壊滅的なセキュリティ侵害の可能性が生じる。
Continue reading “Imperva SecureSphere WAF の深刻な脆弱性 CVE-2023-50969:PoC と技術的詳細が公開”“Blank Grabber” Malware in PyPI: A Silent Threat to Python Developers
2024/01/14 SecurityOnline — Python Package Index (PyPI) は、開発者のコーディング効率を向上させるための、膨大なパッケージ・ライブラリとして認識されている。しかし、この革新的なレポジトリに潜んでいる Blank Grabber マルウェアが、新たなサイバー・セキュリティの脅威となっている。
Continue reading “PyPI に潜む Blank Grabber マルウェア:Python 開発者たちを狙い続ける”Apache Struts (CVE-2023-50164) RCE Vulnerability Affects some Cisco Products
2023/12/19 SecurityOnline — Apache Struts で発見された深刻な脆弱性が、Cisco Systems の製品にも影響を及ぼしていることが明らかになった。この問題は、パス・トラバーサルの脆弱性 CVE-2023-50164 であり、サイバー界に波紋を広げ、各界に警鐘を鳴らしている。
Continue reading “Apache Struts の脆弱性 CVE-2023-50164:Cisco ISE 3.0 以下では緊急対応が必須”8220 Gang Exploiting Oracle WebLogic Server Vulnerability to Spread Malware
2023/12/19 TheHackerNews — 8220 Gang に関連する脅威アクターが、Oracle WebLogic Server の RCE 脆弱性 CVE-2020-14883 (CVSSスコア:7.2) を悪用して、マルウェアを拡散していることが確認された。Imperva は、先週に発表されたレポートで、「この脆弱性の悪用に成功した、リモートの認証された攻撃者が、ガジェット・チェーンを悪用することで、コードを実行することを可能にするものだ。Oracle WebLogic Server にも影響を与える、認証バイパスの脆弱性 CVE-2020-14882 と連鎖させる悪用が一般的であるが、漏洩/窃取した認証情報や、脆弱な認証情報が使用される場合もある」と詳述している。
Continue reading “Oracle WebLogic の脆弱性 CVE-2020-14883:8220 Gang がマルウェア配布に悪用”Atlassian Companion Update Now! PoC for CVE-2023-22524 Puts Businesses on High Alert
2023/12/18 SecurityOnline — Atlassian Confluence Data Center/Server でのファイル編集を拡張するためのオプションである、Atlassian Companion App デスクトップ・アプリケーションに、深刻な脆弱性が発見された。この脆弱性 CVE-2023-22524 (CVSS :9.6) は、最新のソフトウェアにおけるリモート・コード実行 (RCE) に関する、複雑な課題とリスクを浮き彫りにしている。
Continue reading “Atlassian Companion App の脆弱性 CVE-2023-22524:PoC エクスプロイトが登場”Bad Bots Now Account For 30% of All Internet Traffic
2023/05/11 InfoSecurity — 自動化された悪意のソフトウェアに起因するインターネット・トラフィックの量は、2021年以降において 2.5% ほど増加し、いまでは 30% を超えているようだ。この値は、2013年に Imperva が Bad Bot Report の初版を発表した以降において、最高の数値となっている。この、長期にわたるレポートの最新版で Imperva が主張しているのは、アカウント侵害/データ窃取/スパム/インフラ・コスト増加/オンライン・サービス劣化/顧客離れなどにつながる、悪質なボット攻撃により年間で数十億ドルが失われているという点だ。
Continue reading “悪意のボット・トラフィックの増大:ついにインターネット全体の 30% を埋め尽くす – Imperva 調査”Google Chrome ‘SymStealer’ Vulnerability Could Affect 2.5 Billion Users
2023/01/12 InfoSecurity — 2022年7月に Imperva のセキュリティ研究者が発見し、9月にパッチを適用された Chromium の脆弱性 CVE-2022-3656 は、パッチを適用していない 25億人のユーザーに影響を与えている可能性がある。2023年1月12日に、Imperva のセキュリティ研究者である Ron Masas が、この脆弱性 (通称 SymStealer) について、ブログ記事を公開した。具体的に言うと、ブラウザが SymLink を処理する方法を悪用する攻撃者に対して、暗号ウォレットやクラウド・プロバイダの認証情報などの、機密ファイルの窃取を許してしまう脆弱性だという。
Continue reading “Google Chrome の脆弱性 SymStealer は危険:Ver 107 以前の 25億人に影響の可能性”Researchers Detail New Attack Method to Bypass Popular Web Application Firewalls
2022/12/10 TheHackerNews — さまざまなベンダーの Web Application Firewalls (WAF) を回避したシステムへの侵入により、企業や顧客の機密情報へのアクセスを、脅威アクターに許す可能性のある、新たな攻撃方法が発見された。WAF は重要な防衛線であり、Web アプリケーションとの間で HTTP (S) トラフィックをフィルタリング/監視/ブロックし、CSRF/XSS/SQL インジェクション/ファイル・インクルードなどの攻撃からシステムを保護するものだ。
Continue reading “WAF に JSON を投げ込む攻撃手法:バイパスが可能になるという Claroty の調査”Imperva blocked a record DDoS attack with 25.3 billion requests
2022/09/21 SecurityAffairs — サイバー・セキュリティ企業の Imperva は、2022年6月27日に発生した 253回億以上のリクエストによる、DDoS 攻撃を緩和させた。専門家たちによると、この攻撃は Imperva のアプリケーションである DDoS 軽減ソリューションの新記録となったという。今回の攻撃は、中国の無名の電気通信会社を標的とし、4時間以上にわたって発生し、ピーク時には 3.9 million RPS を記録したとされる。
Continue reading “Imperva が DDoS を緩和:25.3 B リクエストの総量と 3.9 M RPS のピーク値”One in every 13 incidents blamed on API insecurity – report
2022/06/22 DailySwig — サイバー・セキュリティ・インシデントの原因のうち、API の不安定さが 4.1〜7.5%を占めていることが、最新の研究により明らかになった。Marsh McLennan Cyber Risk Analytics Center が実施した調査は、約11万7000件のユニークなサイバー・セキュリティ・インシデントの分析をベースにしたものであり、大企業ほど API 関連のインシデントが増加する傾向にあることが、統計的に判明している。大企業は、中小企業と比べて3〜4倍も、API セキュリティ問題を経験する可能性が高かったのである。
Continue reading “API セキュリティ調査:全インシデントに占める割合は 4.1〜7.5%”Penetration Testing in the Cloud Demands a Different Approach
2021/10/20 DarkReading — ほとんどの企業は、攻撃者がテクニックを変更すれば、防御側はセキュリティ戦略を見直す必要があるというパターンを熟知している。そして今、犯罪者がクラウド環境を攻撃の標的にしていることで、企業はクラウド・インフラの安全性を確保する必要に迫られている。
Continue reading “クラウド環境におけるペンテストは従来からのパターンとは全く異なる”Malicious Chrome ad blocker injects ads behind the scenes
2021/10/14 BleepingComputer — 広告ブロック拡張機能を提供する AllBlock Chromium だが、開発者に報酬をもたらす隠れたアフィリエイト・リンクが注入されていることが判明した。このエクステンションは、現在も Chrome の Web ストアで販売されており、YouTube と Facebook に特化した広告ブロック機能により、ポップアップを防ぎ、ブラウジングを高速化すると宣伝している。
Continue reading “悪意の Chrome 広告ブロック:自身のサイトへリダイレクトさせて利益を上げる手口”Nearly 50% of On-Premise Databases Have Vulnerabilities
2021/09/15 DarkReading — インターネット・セキュリティ企業の Imperva が、過去5年間に収集したデータを分析したところ、全企業の約半数が保有する内部データベースには、既知の脆弱性が存在することが分かった。それらのデータベースにおける公開された脆弱性の平均は 26個であり、そのうち半数以上が Critical もしくは High という、深刻度の高い問題である。
Continue reading “オンプレ・データベース:企業の 50% が深刻な脆弱性を放置している”DDoS Attacks Hitting Victims in High-Bandwidth ‘Bursts’
2021/09/02 DarkReading — 2021年の上半期、分散型サービス拒否 (DDoS) 攻撃の件数は4倍に増加し、攻撃量も2倍になったことが、新しいデータで明らかになった。セキュリティ企業の Imperva は、同社の顧客が遭遇した約5,600件の攻撃から情報を抽出し、攻撃の強度が高まり続ける一方で、攻撃時間は短縮されていることを明らかにした。Imperva によると、攻撃の半数以上は8分以内に終了し、攻撃者は同じ企業に繰り返し大量のデータを送りつけていた (1Tbpsを超える攻撃もあり)。
Continue reading “DDoS 調査:短時間と高帯域というトレンドに緩和策は有効なのか?”Financial Services: Web Application Attacks Grow by 38% In First Half of 2021
2021/08/19 SecurityBoulevard — 前世紀の中頃、プロの銀行強盗である Willie Sutton は、推定で $2 million の盗みを働いたとされる。ある新聞記者が、Sutton に銀行を狙う理由を尋ねたところ、「そこに金があるから」と答えたらしい。その後のインタビューで、この言葉は否定されているが、いまの金融業界にも当てはまるものだ。昔ながらの銀行強盗も起こるだろうが、現実の銀行から金を盗むことは、前世紀的なアプローチだといえる。今日、サイバー犯罪者が狙っているのは個人情報であり、攻撃対象となるのは顧客や従業員やパートナーが使用する、多岐にわたるオンライン取引 Web アプリケーションである。
Continue reading “金融サービス 2021 前半レポート:Web アプリ攻撃は 38% 増大”
IoT OT Security News 