今回は、脆弱性情報もあまねく行き渡って使われているハズなのに見落とされていた、複数の要素の技術を組み合わせた脆弱性を突く攻撃 が捉えられたのでそれを紹介する。
CloudCoffer のシステムは、URI 内に HTTP referer、セッション ID などの情報が含まれているかも確認しています。今回はそのロジックでアラート条件に掛かりました。
リスク度合い:
Critical(CVSS スコア:10.0)
国内販売代理店
株式会社アリス
〒163-0510 東京都新宿区西新宿1丁目26-2
新宿野村ビルディング 10F
03-3340-1053
