このアプリケーションの脆弱性を修正するには、送信を許可する前に入力検証を実行することが最善の推奨事項です。入力検証とは、ユーザーまたは攻撃者が入力したデータを、データ型、長さ、形式、範囲などの一連のルールまたは制約に照らしてチェックする手法です。入力検証により、SQL インジェクション、クロスサイト スクリプティング (XSS)、コマンド インジェクションなどの一般的な Web アプリケーション攻撃を防ぐことができます。これらの攻撃では、入力検証の欠如を悪用して、サーバー側またはクライアント側で悪意のあるコードやコマンドが実行されます。送信を許可する前に入力を検証することで、Web アプリケーションは悪意のある入力や予期しない入力を拒否またはサニタイズし、ユーザーの資格情報やその他の機密データが侵害されるのを防ぐことができます12。参考文献: 入力検証 - OWASP、4 つの最も一般的なアプリケーションの脆弱性と可能な修正

サイバー キル チェーンは、偵察から目的達成までのサイバー攻撃の段階を説明するフレームワークです。エクスプロイト段階では、攻撃者は前の段階で発見した脆弱性を利用して、ターゲットのネットワークにさらに侵入し、目的を達成します。この場合、悪意のある攻撃者はソーシャル エンジニアリングによって内部ネットワークへのアクセスを獲得しており、攻撃を継続するためにアクセスを失いたくありません。これは、攻撃者がサイバー キル チェーンのエクスプロイト段階にあることを示しています。公式リファレンス: https://www.lockheedmartin.com/en-us/capabilities/cyber/cyber-kill- chain.html

ハクティビストは、環境保護、人権、民主主義などの社会的または政治的な目的を推進するためにサイバー攻撃を使用する脅威アクターです。彼らは、自分たちの価値観に反する、または公共の利益を害すると思われる企業をターゲットにすることがあります。ハクティビストは、Web サイトの改ざん、サービス拒否攻撃の開始、機密データの漏洩などの手法を使用して、ターゲットを危険にさらしたり恥ずかしめたりします12。
参考資料: サイバー脅威環境の概要、3 ページ、「脅威アクターとは何か? サイバー脅威アクターの種類と例」、セクション 2。

出力には、Web サーバーをスキャンしてサポートされている SSL/TLS 暗号スイートを探すツールである Nmap を使用して ssl-enum-ciphers スクリプトを実行した結果が表示されます。暗号スイートは、クライアントとサーバー間の安全な通信を確立するために使用される暗号化アルゴリズムの組み合わせです。出力には、サーバーでサポートされている暗号スイートと、接続の強度を示す文字の等級 (A から F) が表示されます。出力には、サーバーが提供する最も弱い暗号の強度である最小強度も表示されます。この場合、最小強度は F です。これは、サーバーが、攻撃に対して脆弱であるか、または非推奨になっている安全でない暗号スイートを許可していることを意味します。たとえば、出力には、サーバーが SSLv3 をサポートしていることが示されていますが、これは POODLE 攻撃の影響を受けやすい、時代遅れで安全でないプロトコルです。出力には、サーバーが RC4 をサポートしていることも示されていますが、これは使用すべきではない、脆弱で壊れたストリーム暗号です。
したがって、出力の最も適切な説明は、ホストが安全でない暗号スイートを許可しているということです。その他の説明は、出力に表示されている内容を反映していないため、正確ではありません。ホストが起動していないか応答していないというのは誤りです。出力には、ホストが起動していてスキャンに応答していることが明確に示されています。ホストが過剰な暗号スイートを実行しているというのは誤りです。出力には、ホストが実行している暗号スイートの数が示されておらず、サポートされている暗号スイートのみが示されているからです。このホストの Secure Shell ポートが閉じられているというのは誤りです。出力には、Secure Shell (SSH) のデフォルト ポートであるポート 22 に関する情報が何も示されていません。出力には、HTTPS のデフォルト ポートであるポート 443 に関する情報のみが表示されます。

説明
根絶は、マルウェア、バックドア、侵害されたアカウント、悪意のあるファイルなど、影響を受けたシステムまたはネットワークからインシデントの痕跡や残骸をすべて削除するインシデント対応プロセスのステップです。また、根絶には、システムまたはネットワークを通常の状態または安全な状態に復元すること、およびインシデントが完全に排除され、再発しないことを確認することも含まれます。この場合、アナリストは、脆弱性を隔離してシステムから積極的に削除することにより、最近のインシデントに関連する項目を修復しています。これは、インシデント対応プロセスの根絶ステップについて説明しています。