便利なWordPressに潜む危険性【JBサービス株式会社】(WAF / クラウドWAF)
パートナーのJBサービス株式会社がクラウドWAF、Barracuda WAF-as-a-Service SMAC Editionに関するコラムを公開されました。興味がある方はご覧ください。 <目次>・気軽に使えるが危険もある・使用するスキャンツール・検査結果と解説・対策後、再スキャン・まとめ ◆気軽に使えるが危険もある WordPressは世界で最も利用されているCMSだ。日本においては8割以上のウェブサイトで利用されている。利用者も多いことからテーマやプラグインも多数あり、カスタマイズするための情報も豊富だ。 その一方で脆弱性も頻繁に発見され、古いWordPressのバージョンを使っていることは非常に危険だ。しかし、カスタマイズの仕方によってはバージョンアップすることで問題がでることもあり、気軽に実行するわけにいかない場合もあり悩ましいところだ。 今回は、実際に脆弱性のスキャンツールを利用して、WordPressに潜む危険性を可視化していこう。 (この続きは以下をご覧ください)https://www.jbsvc.co.jp/products/optisecure/web/tech_blog/the-danger-of-wordpress/column.html?lfpeid=lMHiAXuEX97y&lfmaid=1000036088-3
Blog
Azureへのウェブ攻撃の実態【JBサービス株式会社】(WAF / クラウドWAF)
パートナーであるJBサービス株式会社がクラウドWAF、Barracuda WAF-as-a-Service SMAC Editionに関するコラムを公開されましたので、お伝えします。 目次 PaaS/IaaS市場でのAzureの急伸 IaaSにWordPressを構築後、わずか8分で攻撃襲来 約5日間で417件の攻撃を観測 攻撃の具体例 まとめ 参考 1.PaaS/IaaS市場でのAzureの急伸 AWS・Azure・Googleを始めたとした主要なパブリッククラウドは、常に攻撃者のターゲットである。それらの背景には市場のシェアが関係している。2019年第3四半期での世界のPaaS/IaaS市場は、AWS・Azure・Google・Alibabaの4社で72%を占めており、攻撃者が効率よくターゲットを探し攻撃を仕掛けているのもうなずける。 (この続きは以下をご覧ください)https://www.jbsvc.co.jp/products/optisecure/web/tech_blog/web-attack-on-azure/column.html
Blog
小売業者がコロナウィルス(COVID-19)危機の中で検討する必要がある3つの対策(WAF)
トピック: コロナウィルス(COVID-19)、Barracuda Web Application Firewall 2020年3月20日、Mike Goldgof このブログを書いている間も、コロナウィルスパンデミックは、世界中で猛威を振るっており、私たちの生活に大きな混乱をもたらしています。政府は、米国カリフォルニア州北部の「シェルターインプレース」など、部分的および完全な封鎖を実施しています。国民は、自宅におり、物理的な店舗に行かず、オンラインで買い物をしています。私たちは、ショッピングモールと通りに人がおらず、レストランが閉店している写真を毎日のニュースで見ています。
Blog
バラクーダがThe Forrester Wave™: Web Application Firewalls(WAF), Q1 2020で評価
トピック: Barracuda Web Application Firewall 2020年2月26日、Mike Goldgof ITの意思決定者は、新しいソリューションを調査する場合、情報と検証結果を確認するために、アナリストレポートを参照する場合が多いです。そうした中で、バラクーダが Forrester Researchの The Forrester Wave™: Web Application Firewalls, Q1 2020で Strong Performerとして評価されたことを発表します。
Blog
Web Application Firewall ファームウェア 10.0.1.005 GAリリース
Barracuda Web Application Firewall のファームウェア10.0.1.005が2020年2月7日、GAリリースされました。お早めのファームウェアアップデートを願いします。ファームウェアリリースノートはこちらからご覧頂けます。 http://updates.cudasvc.com/cgi-bin/view_release_notes.cgi?type=bwsware&version=10.0.1.005&platform=2
WAF
Barracuda Cloud Security Guardianがパブリッククラウドのセキュリティを強化する5つの方法
トピック: Barracuda Cloud Security Guardian、Barracuda CloudGen Firewall、Microsoft Azure、ネットワークおよびアプリケーションセキュリティ、Barracuda WAF-as-a-Service 2019年12月31日、Rich Turner クラウドセキュリティに対処する場合は、クラウドワークロードを攻撃する可能性がある犯罪者およびその脅威と同様、社内のポリシーと慣習も検討する必要があります。ガートナーの分析によると、2020年までに、クラウド侵害の80%の原因は、クラウドプロバイダによる脆弱性ではなく、ユーザによる誤設定、認証情報の不適切な管理、または社内の情報の盗み出しになります。
Blog
2019年のアプリケーションセキュリティの予測を振り返る: サプライチェーン攻撃(WAF)
トピック: APIセキュリティ、Magecart、サプライチェーン攻撃、Barracuda Web Application Firewall 2019年12月24日、Tushar Richabadas 年初は、今年以降に大きな問題になる攻撃ベクタに関する3つの予測を行いました。年末は、この3つの予測を振り返ります。ソリューション#3はサプライチェーン攻撃への対策です。
Blog
2019年のアプリケーションセキュリティの予測を振り返る: API攻撃(WAF)
トピック: APIセキュリティ 2019年12月19日、Tushar Richabadas 年初は、今年以降に大きな問題になる攻撃ベクタに関する3つの予測を行いました。年末は、この3つの予測を振り返ります。ソリューション#2はAPI(アプリケーションプログラミングインターフェース)攻撃への対策です。
Blog
2019年のアプリケーションセキュリティの予測を振り返る: アカウント乗っ取り (WAF)
トピック: クレデンシャルスタッフィング、データ侵害 2019年12月17日、Tushar Richabadas 年初は、今年以降に大きな問題になる攻撃ベクタに関する3つの予測を行いました。年末は、この3つの予測を振り返ります。ソリューション#1はアカウント乗っ取り対策です。
Blog
Barracuda Web Application Firewall 10.0.1.003 GAリリース
Barracuda Web Application Firewall のファームウェア10.0.1.003が2019年11月7日、GAリリースされました。お早めのファームウェアアップデートを願いします。ファームウェアリリースノートはこちらからご覧頂けます。 https://campus.barracuda.com/product/webapplicationfirewall/doc/90444925/release-notes-version-10-0-1
Others
