ラック、新手のSQLインジェクションを行使するボットに関する注意喚起を発表

  ラック、新手のSQLインジェクションを行使するボットに関する注意喚起を発表!?


 ラック は2日、


  「新手のSQLインジェクション攻撃を実行するボットを確認した」


と発表しました!!


 報道資料によると、攻撃方法が、これまでほとんど観測されていない手法だそうですドクロ


 攻撃の特徴は以下の2つですビックリマーク


  1.Cookieを使用してSQLインジェクションを行う

  2.インジェクションされる攻撃コード(SQL文)が、IDS/IPS/WAFなどの防御システム

    によって検知されないようにされている


 私はこれまでに見たことがない攻撃方法です叫び


 詳しくは、報道資料をご覧ください目


------------------------------------------------------------------------
報道ページ:

【CSL】CSL緊急注意喚起レポート~新手のSQLインジェクションを行使するボットの確認~


ダウンクリックお願いします音譜音譜
 にほんブログ村 IT技術ブログ セキュリティ・暗号化へ