B
今週中
暗号資産50ビットコインで販売されている、Googleのグローバルインフラ(GFEおよびGEF)を標的とした0-day脆弱性「GFE 'Phantom'…
📌 一言でいうと
暗号資産50ビットコインで販売されている、Googleのグローバルインフラ(GFEおよびGEF)を標的とした0-day脆弱性「GFE 'Phantom' Breacher」に関する報告です。攻撃者はACED(曖昧内容エンコーディング解凍ロジック)を利用してWAFを回避し、GmailやYouTubeを含む27以上のコアドメインに影響を与えると主張しています。証拠としてGoogle内部のプライベートIPやプロジェクトID、セッション・トークンなどの機密データが公開されています。
🏢影響範囲
Googleのコアインフラストラクチャを利用する全世界のサービスおよびユーザー
✅該当時の対応
Googleからの公式発表およびパッチ情報を注視し、不審なトラフィックや認証トークンの漏洩がないか監視を強化してください。