無償ツール「iLogScanner」、総当たり攻撃を検出可能に - オフライン版も
情報処理推進機構(IPA)は、ウェブサイトの脆弱性攻撃を検出するツール「iLogScanner」の最新版を公開した。
同ツールは、サーバのログを解析し、ウェブアプリケーションの脆弱性に対する攻撃を検出するソフトウェア。同機構では、2008年4月より提供している。
今回あらたに「同4.0」をリリースしたもの。新機能として、SSHやFTPのログからブルートフォース攻撃やリバースブルートフォース攻撃を検知する機能をあらたに追加。
ウェブアプリケーションへのアクセス時刻やウェブサーバへのアクセス元IPアドレス、管理者アカウントへの権限昇格の有無などをウェブサーバのログから抽出、解析することで、不正アクセスの兆候を判断する。
また従来のオンライン版にくわえ、ネットワークに接続せずに、パソコンにインストールして検出機能を利用できるオフライン版の提供も開始。カスタマイズすることが可能で、解析の自動化なども行える。
(Security NEXT - 2014/10/10 )
ツイート
PR
関連記事
OpenText製品向けID統合基盤「OTDS」に脆弱性 - 修正版を公開
米当局、「Dell RP4VMs」や「GitLab」の脆弱性悪用に注意喚起
「Chrome」にセキュリティアップデート - 今月4度目の脆弱性対応
DellのVM環境向け復旧製品にゼロデイ脆弱性 - 悪用報告も
「MS Edge」にアップデート - ゼロデイ含む脆弱性13件を解消
米当局、脆弱性悪用リストに4件追加 - ランサム対策製品の脆弱性も
「Firefox」にアップデート - ライブラリ起因の脆弱性に対処
「Apache NiFi」に認可管理不備の脆弱性 - 修正版が公開
AIアシスタント「Nanobot」のWhatsApp連携コンポーネントに深刻な脆弱性
「TeamViewer」に脆弱性 - ローカル側の確認を回避可能
