危険なCookieのキャッシュとRailsの脆弱性CVE-2024-26144 | セキュリティブログ | 脆弱性診断（セキュリティ診断）のGMOサイバーセキュリティ byイエラエ

2024/07/08 19 users Rails Active Storage 山崎 キャッシュ

高度診断部アプリケーションセキュリティ課の山崎です。 弊社エンジニアの名古屋と山崎がRuby on RailsのActive Storageの脆弱性CVE-2024-26144を報告しました。 本脆弱性はRailsの5.2.0から7.1.0のバージョンに影響するもので、お使いのRailsのバージョンが最新でない場合にはアップデートを推奨します。 本記事では本... 続きを読む

日本セキュリティオペレーション事業者協議会副代表が提言、ペネトレーションテストの成果を3倍おいしくいただくには

2023/09/21 11 users ペネトレーションテスト 提言 成果 副代表 3倍

日本セキュリティオペレーション事業者協議会副代表が提言、ペネトレーションテストの成果を3倍おいしくいただくには：ITmedia Security Week 2023 秋 2023年8月に開催された「ITmedia Security Week 2023 秋」において、日本セキュリティオペレーション事業者協議会　副代表、そしてGMOサイバーセキュリティ by イエラ... 続きを読む

セキュリティキャンプ2022講演資料を公開 | ニュース一覧 | 脆弱性診断（セキュリティ診断）のGMOサイバーセキュリティ byイエラエ

2022/09/02 7 users セキュリティキャンプ セキュリティ診断 脆弱性診断 講演資料

2022年8月8日-12日に開催された「セキュリティ・キャンプ全国大会2022」での講演資料を公開いたしました。講演資料をご希望の方は以下URLよりダウンロードいただけます。 「マイクロサービス／分散モノリス的アーキテクチャへの攻撃手法」 オフェンシブセキュリティ部アプリケーションセキュリティ課 山崎 啓太郎 オフェ... 続きを読む