OWASP（Open Web Application Security Project）が提供するウェブアプリケーションファイアウォール（WAF）向けのルールセット「OWASP ModSecurity Core Rule Set（CRS）」に複数の脆弱性が明らかとなった。 HTTPヘッダの「Content-Type」を細工することにより、文字 ...

ウェブアプリケーションファイアウォール（WAF）である「ModSecurity」のコアライブラリ「Libmodsecurity3」に脆弱性が明らかとなった。 「同3.0.13」において特定のHTMLエンティティが正しくデコードされない脆弱性「CVE-2025-27110」が明らかとなったもの。攻撃者が ...

前回は脆弱性やPoCコードに関する情報収集について解説した。今回はそれらの情報を基に、脆弱性を悪用する攻撃を防ぐ方法を解説する。利用するのは、無料で使えるOSS（オープンソースソフトウエア）のWAF（Web Application Firewall）である「ModSecurity」だ。

前回は脆弱性やPoCコードに関する情報収集について解説した。今回はそれらの情報を基に、脆弱性を悪用する攻撃を防ぐ方法を解説する。利用するのは、無料で使えるOSS（オープンソースソフトウエア）のWAF（Web Application Firewall）である「ModSecurity」だ。

ログインして、InfoQのすべての体験をアンロックしましょう！お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。 クラウドコンピューティングの登場以降、ソフトウェア業界は大きな変革の中に ...

CHICAGO (March 30, 2011) – Trustwave, a leading provider of information security and compliance solutions, today announced updates and feature enhancements to ModSecurity, the most widely deployed web ...