マイナビニュース

Microsoft AzureにSSRFの脆弱性が見つかる、対策を

Orca Securityは2023年1月17日(現地時間)、「How Orca Found SSRF Vulnerabilities in 4 Azure Services」において、Microsoftのクラウドサービス「Microsoft Azure」に重大な脆弱性があると伝えた。 Orca Securityの調査により、 Microsoft Azureで提供されているAzure API ...

CISA warns of five-year-old GitLab flaw exploited in attacks

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) ordered government agencies to patch their systems against a five-year-old GitLab vulnerability that is actively being exploited in ...
Security Boulevard

ACFW firewall test prologue – still failing at the basics

The results of our soon-to-be-published Advanced Cloud Firewall (ACFW) test are hard to ignore. Some vendors are failing badly at the basics like SQL injection, command injection, Server-Side Request ...
PR TIMES

クラウド型 Web 脆弱性診断ツール「VAddy(バディ)」、SSRF脆弱性 ...

株式会社ビットフォレスト(東京都千代田区代表取締役 高尾都季一 以下、ビットフォレスト)は、クラウド型Web脆弱性診断ツール「VAddy」において、新たにSSRF脆弱性(CWE-918)検査機能を追加いたしました。 クラウド型Web脆弱性診断ツール「VAddy」 https ...