アラクサラネットワークス株式会社(アラクサラ)は3月5日、サイバー攻撃自動防御ソリューションを強化すると発表した。同ソリューションは、ネットワーク内のさまざまな位置に配置されるセキュリティ製品の検出する脅威情報を取り込み、マルウェアに感染した端末の物理的な位置を特定し、当該端末をネットワークから迅速に遮断するもの。今回の強化では、「多様なセキュリティ製品との連携を可能とする汎用連携インタフェースのサポート」と、「他社のエッジスイッチ(L2スイッチ)との混在環境への対応」を行う。インタフェースでは、業界標準のログメッセージフォーマットであるCommon Event Format(CEF)に対応したsyslogメッセージを用いた汎用連携インタフェースをサポートする。これにより、さまざまなセキュリティ製品との連携が可能となる。この汎用連携インタフェースを利用して、フォーティネットの次世代ファイアウォール「FortiGate」との連携を検証し、サポートする。
PHP の GD ライブラリの imagecreatefromgif 関数における値処理不備によりサービス不能攻撃が可能となる脆弱性(Scan Tech Report)2018.2.15 Thu 8:30
