skybreaker https://blog.hatena.ne.jp/skybreaker/ Slapdash Safeguards https://www.sdsg.moe/ by skybreaker 脅威情報 公開していたサービスの開発環境やテスト環境が脆弱でやられたっていうのは分かるが、今回はそうでは無い。 よくセキュリティ学習やセキュリティツールのベンチマークに使用されるOWASP Juice Shop、DVWA、Hackazonといったアプリケーション。 これらがインターネットに公開されていたと。 そんでこれらを公開していたのは、Palo Alto Networks、Cloudflare、F5と。大手セキュリティベンダーと言っても、内部的にはセキュリティの意識に大きく差はあるんだろうなぁ。 ところで、「別に公開されていただけなら、そのサーバが乗っ取られるだけで終わりでしょ？」と思ったそこのあな… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwww.sdsg.moe%2Fentry%2F2026%2F01%2F24%2F141631" title="大手セキュリティベンダが評価用の脆弱な環境を全世界公開していたので侵入されていた件 - Slapdash Safeguards" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2026-01-24 14:16:31 rich https://www.sdsg.moe/entry/2026/01/24/141631 1.0 100%