ホスト型WAFに新版、Cookie保護を強化 - JP-Secure
ジェイピー・セキュアは、ウェブサーバ上で稼働するウェブアプリケーションファイアウォール(WAF)の最新版「SiteGuard Server Edition Ver5.00」をリリースした。
同製品は、「Apache HTTP Server」や「Nginx」「IIS」などのウェブサーバ環境でモジュールとして導入できるホスト型のWAF製品。脆弱性に対する攻撃からウェブサーバを保護する。
メジャーバージョンアップとなる「同Ver5.00」では、検知エンジンを改善したほか、同社のゲートウェイ型WAF製品ですでに実装されている「Cookie」の保護機能を強化。「Cookie」の暗号化やSecure属性の追加に対応した。
応答ヘッダを追加したり、削除する機能を用意。また同バージョンより動作環境を拡充しており、あらたに「FreeBSD 13」をサポートしている。
(Security NEXT - 2021/08/25 )
ツイート
関連リンク
PR
関連記事
ブラウザ「Chrome」の「Cookie暗号化保護」を破壊する「C4攻撃」
若年層向けアジアCTF大会「ACSC 2025」が8月開催 - 世界大会は東京
大音量で煽る「サポート詐欺」の被害、端末内部に学生情報 - 名大
メール送信した資料に物件オーナーの個人情報 - 長谷工ライブネット
「Chromium」の脆弱性狙う攻撃 - 派生ブラウザ利用者も注意を
海外グループ会社にサイバー攻撃、影響など調査 - ミタチ産業
DDoS攻撃観測数、前月から微減 - 最大トラフィックは縮小
「Lucee」にクリティカル脆弱性 - 悪用コード公開済み
「MS Edge」にアップデート - ゼロデイ脆弱性などに対応
「Cisco Unified CM」に深刻なRCE脆弱性 - ESリリースのみ影響