IMPERVA WAF對FireEye偵測漏洞之防護

2020/12/15 | Imperva News, Qualys News, 產品新訊

2020年12月8日,FireEye公佈遭到疑似國家支持的駭客攻擊,造成該公司提供安全測試的工具外洩。FireEye執行長Kevin Mandia指出,攻擊手法顯示駭客對作業環境安全有深厚知識,且行動精準而自制。他們運用多種方法使安全工具及鑑識分析無從察覺他們的行蹤,有些更是安全業界前所未見的新手法,顯示為國家支持的駭客組織。有關保護社區而遭受的網絡攻擊的詳細資訊。包括優先處理的CVE列表,應解決這些問題以限制Fireye Red Team工具的有效性。Imperva威脅研究小組檢查了該列表,發現所有Web應用程序CVE漏洞已受Imperva WAF的保護。