アーバーネットワークスの親会社であるNETSCOUT SYSTEMSは4月8日、2018年の世界のセキュリティ事情を調査・分析した「年次ワールドワイド・インフラストラクチャー・セキュリティ・レポート(WISR)」を公開したと発表した。同レポートは、サービスプロバイダや企業のネットワーク管理者が直面するセキュリティや運用の課題と、それらの課題に対応して攻撃を緩和するための戦略をまとめたもので、今年で14回目の発行となる。レポートによると、SaaSサービスへのDDoS攻撃を経験した企業は41%で、2017年の13%から3倍に増加した。外部委託しているデータセンタサービスやクラウドサービスへの攻撃を経験した企業は34%で、こちらも2017年の11%から3倍に増加している。また、暗号化されたトラフィックを悪用した攻撃の割合も増えており、94%の企業で攻撃を観測。2017年から約2倍の割合となった。クラウドベースのサービスに対するDDoS攻撃が徐々に増えており、攻撃を経験したサービスプロバイダは47%に増加した(2016年は25%)。DDoS攻撃はファイアウォールやIPSデバイスを狙ったステートフル攻撃にシフトしており、その割合は前年の16%から31%へと約2倍に増加した。また、36%の企業が、ネットワーク帯域やステートフルなインフラおよびアプリケーションを狙う複雑なマルチベクター攻撃を経験している。
Drupal において RESTful Web Services モジュールのシリアル化解除処理の不備を悪用して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)2019.4.1 Mon 8:10
