新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

WAF Rules

Log4j2の脆弱性(CVE-2021-44228)について

2021-12-10

VulnerabilitiesZero Day ThreatsセキュリティWAF RulesLog4JLog4Shell

昨日(2021年12月9日)、一般的なJavaベースのロギングパッケージである Log4j に非常に深刻な脆弱性があることが公表されました。この脆弱性により、攻撃者はリモートサーバー上でコードを実行することができます。いわゆるリモートコード実行(RCE)です。JavaとLog4jは広く使われているため、これは Heartbleed や ShellShock以来、インターネット上で最も深刻な脆弱性の一つと考えられます。...

HPKEを使用したリクエストペイロードの暗号化

2021-02-19

WAFWAF RulesセキュリティFirewallCryptography

管理ルールチームには最近、ルールに合うリクエストの箇所をみて、ファイアウォールルールのデバックをEnterpriseのユーザーに許可するというタスクが与えられました。これにより、ルールが中止している特定の攻撃を特定したり、リクエストが誤検知された理由や、ルールをどのように改良すればこれを改善できるのかがより簡単にわかるようになります。 ...