本日、GoogleはHTTP/2プロトコルにおけるゼロデイ脆弱性を公開しました。ImpervaはGoogleと積極的に協力し、この脆弱性に関する高度な洞察を得ました。

Impervaの製品開発チームと脅威リサーチチームがこの脆弱性を包括的に調査した結果、Impervaの既存のDDoS軽減ソリューションにより、この攻撃を効果的に防御可能なことが確認できました。当社のCloud DDoSおよびCloud WAFのお客様は、本件に対する対応は必要ありません。当社のWAFゲートウェイのお客様には、この脆弱性に対応するパッチが既にリリースされております。

今後、Impervaの脅威リサーチチームはこの脆弱性を監視し、潜在的な悪用を防ぎます。必要に応じて、パッチ、アップデート、およびさらなる詳細を公開することをお約束します。

HTTP/2 ラピッドリセット攻撃のような脅威への迅速かつ継続的な対応は、Impervaがお客様にとって信頼できるアドバイザーである理由を示しています。それはまた、市場をリードする製品とサービスの組み合わせが提供する重要な価値と、お客様のビジネスの成功に対する当社独自の影響力を再認識させるものでもあります。

セキュリティコミュニティの一員として、ImpervaはGoogleやFastlyといった企業との協業を大切にしています。業界が協力して複雑なセキュリティ課題に取り組むことで、私たちの世界はより安全なものになります。

その他のリソース

サポートが必要な場合は、Impervaサポートポータルにアクセスしてください。
セキュリティ対策が必要な場合は、こちらにお問い合わせください。