Kong API Gatewayの誤設定:APIゲートウェイのセキュリティに関するケーススタディ
登録日 :
2024.06.10
掲載サイト :
トレンドマイクロ セキュリティブログ
誤設定2:ファイアウォールルールの不備とインスタンス全体の公開 IPアドレスを「家のドア」に例えてみましょう。外とつながるドアがあるということは、攻撃者を含め誰もが、いつでもアクセスできることを意味します。安全を確保するためには、ドアの施錠や鍵共有の制限などの対策が必要であることは言うまでもありません。 これと同様に、クラウドインスタンスへのアクセスは「許可されたエンティティ」のみに制限すること...![]()
関連記事
生成AI/GitHubリポジトリの悪用で攻撃キャンペーンが高度化:ローダ型マルウェア「Smart Loader」や情報窃取型マルウェア「Lumma Steler」の感染手口を解説
トレンドマイクロ セキュリティブログ
組織間の信頼関係を悪用する高度なビジネスメール詐欺(BEC)の手口とその対策
トレンドマイクロ セキュリティブログ
ZDI-CAN-25373: Windowsショートカットの未修正脆弱性を悪用するゼロデイ攻撃
トレンドマイクロ セキュリティブログ
トロイの木馬化されたゲーム「PirateFi」がSteamで発見されました
カスペルスキー公式ブログ
ランサムウェア・スポットライト – Water Ouroboros(別名: Hunters International)
トレンドマイクロ セキュリティブログ
はてブのコメント(最新5件)
loading...