Wallarmが高度な検出ルールのアップデートでサイバーセキュリティーを強化

Wallarmは、検出ルールの包括的なアップデートを発表し、さまざまなサイバー脅威に対するセキュリティー対策を強化した。今月リリースされたこのアップデートでは、リモートコード実行、ローカル ファイルの除外、サーバー側のテンプレートインジェクション、コマンドインジェクション攻撃などの攻撃を特定して軽減するプラットフォームの機能が大幅に強化された。これらの改善は、サイバー脅威がますます高度化して頻繁になっている現在のデジタル環境において非常に重要だ。

このアップデートでは、攻撃者がウェブアプリケーションの脆弱性を悪用するために使用する方法であるアウトオブバンド（OOB/OAST）攻撃手法の新しい指標も導入された。この追加機能は、すぐには明らかではない攻撃の検出に役立ち、Wallarmのユーザーに追加のセキュリティー層を提供するため、特に重要だ。サイバーセキュリティーの最先端を行くという同社の取り組みは、検出機能の改良と拡張への継続的な取り組みからも明らかだ。

さらに、このアップデートには、広く悪用可能であることが確認されているさまざまな重大な脆弱性から保護するための対策が含まれている。

これらの脆弱性は、一般的なソフトウェアやプラットフォームに影響を及ぼす。次のものが含まれる。

• NextJSにおけるサーバー側のリクエストフォージェリー

• TeamCityの認証バイパス（CVE-2024-27198）

• TeamCityの認証バイパス（CVE-2024-27199）

• JenkinsでRCEを引き起こす任意のファイル読み取りの脆弱性（CVE-2024-23897）

これらの脆弱性はそれぞれ、組織のデジタルインフラストラクチャーのセキュリティーを侵害する可能性があるため、タイムリーな検出と解決が最も重要だ。

セキュリティー専門家は、影響を受けるコンポーネントが使用されているかどうかシステムを確認し、最新バージョンに更新することで、直ちに措置を講じるよう組織に呼びかけている。Fortra GoAnywhere MFT、MajorDoMo、GitLab、Apache OFBiz、Adobe ColdFusion、Juniperで見つかった脆弱性など、リストされている脆弱性は重大なリスクを表している。組織のインフラストラクチャーにこれらの脆弱性が存在すると、不正アクセス、データ侵害、システムの完全な乗っ取りなどの深刻な結果につながる可能性がある。

これらの脆弱性に対処するためにWallarmがとった積極的なアプローチは、堅牢なサイバーセキュリティー防御を維持することの重要性を強調している。サイバー脅威が進化するにつれて、高度で最新のセキュリティー対策の必要性がますます重要になっている。組織は、Wallarmのようなサイバーセキュリティー企業の専門知識を活用してデジタル資産を保護し、潜在的なサイバー攻撃に直面しても業務の継続性を確保することが推奨される。

出典：Wallarm