F5 BIG-IP Application Security Manager(旧TrafficShield)
アプリケーションの攻撃パターン - 9) 市販製品/パッケージ製品の設定ミス
市販製品/パッケージ製品ではデフォルトで様々な機能や、サンプルプログラムがインストールされます。
また、デフォルト設定では利便性が重視されている為、サーバの設定情報や、公開してはいけないファイル等を攻撃者に表示してしまうことがあります。
製品付属のサンプルプログラムは、誰でも理解しやすいように簡素化されて作られている為、脆弱性が潜在していたり、既に一般に脆弱性が公開されているものもあるため、公開サーバ上にサンプルプログラムを残してしまっているだけで、攻撃の標的にされてしまう危険性があります。
また、デフォルト設定では利便性が重視されている為、サーバの設定情報や、公開してはいけないファイル等を攻撃者に表示してしまうことがあります。
製品付属のサンプルプログラムは、誰でも理解しやすいように簡素化されて作られている為、脆弱性が潜在していたり、既に一般に脆弱性が公開されているものもあるため、公開サーバ上にサンプルプログラムを残してしまっているだけで、攻撃の標的にされてしまう危険性があります。
BIG-IP製品、FirePass、ARX、WANJet およびF5は、F5 Networks, Inc の商標、または登録商標です。
本文中に記載されている製品名、および社名はそれぞれ各社の商標、または登録商標です。 製品仕様は予告なしに変更される場合があります。
本文中に記載されている製品名、および社名はそれぞれ各社の商標、または登録商標です。 製品仕様は予告なしに変更される場合があります。