よくあるご質問

【Menlo Security】のよくあるご質問をご案内しております。

前のページへ戻る

登録日:2019年10月23日 / 更新日:2019年10月23日

脅威の種類(threat type)に "Vulnerable Service" がありますが、これに含まれる具体的な脅威をお教えください。

Vulnerable Service"の判定を受けたサーバーでは、
ハッキングツールなどを用いて、サーバーが攻撃者に制御され
具体的には、以下の様な脅威が存在する可能性がございます。

例:
・スクリプトインジェクションやリダイレクトが発生する様に仕組まれている可能性。
・ページが挿入されログイン情報が抜かれる様に仕組まれている可能性。
・サーバーから悪意のあるファイルやドキュメントがダウンロードされる様に改ざんされている可能性。

なお、Menlo Securityでは脆弱なサービスについて、
US-CERTおよびCommon Vulnerabilities and Exposures(CVE)からフィードを取得しており、
サイトのサービス(Apache/PHPやWordpress)が、脆弱性のあるサービスのバージョンと一致するか比較し、
一致する場合には、"Vulnerable Service"と判定されます。

参考:バージョン確認対象となるサービスの一部
WordPress
vBulletin
VanillaForum
Squid
Python
PHP
Perl
Nginx
Microsoft-IIS
MediaWiki
Joomla!
Drupal
Apache

前のページへ戻る


疑問・問題は解決しましたか?

  • 解決した
  • 解決しなかった
17949

ご回答有難うございました

お客さまの貴重なご意見をもとに、より使いやすく、便利なよくあるご質問の提供に努めさせていただきます。
今後ともNTTコミュニケーションズをよろしくお願いいたします。

お客さまサポートへのご意見、ご要望をお聞かせください。
お客さまからの声を大切にし、改善に努めてまいります。

このフォームからいただいたご意見等については、お客さまに直接ご回答を差し上げることができません。
回答が必要な場合は、お問い合わせページをご利用ください。

よくあるご質問一覧

テーマから探す
商品内容、ご利用方法について
ご契約について

このページのトップへ

.*