「オリジンウェブサーバーには、セキュリティグループやファイアウォールルールなど、アクセス制御を導入する必要がある」と、ある上級セキュリティアーキテクトは述べた。
しかし、今回の攻撃は、IPホワイトリストやプライベートネットワークピアリングといった適切な制御を実施せず、CDN固有のヘッダーの存在のみを信頼している組織における、オリジン検証の脆弱性を暴こうとしている、と専門家は付け加えた。
オリジンウェブサーバーで報告されているマルウェアは、これまで以上に増加している。
専門家によると、疑わしいトラフィックはCDNの回避策をテストしている可能性があるという。 from csoonline.com
security summary「オリジンウェブサーバーには、セキュリティグループやファイアウォールルールなど、アクセス制御を導入する必要がある」と、ある上級セキュリティアーキテクトは述べた。
しかし、今回の攻撃は、IPホワイトリストやプライベートネットワークピアリングといった適切な制御を実施せず、CDN固有のヘッダーの存在のみを信頼している組織における、オリジン検証の脆弱性を暴こうとしている、と専門家は付け加えた。
オリジンウェブサーバーで報告されているマルウェアは、これまで以上に増加している。
コメント