2018-08-01 WAF ルールセットの更新  (旧バージョン)

重要

Fastly がこれまで提供してきた WAF は、2020年7月13日に発表の新しいインターフェイスと API を含む新バージョンに代わり、レガシー (旧) 製品となりました。旧バージョンをご利用いただいているすべての既存ユーザーは、引き続きサポートをご利用いただけます。Fastly WAF の新バージョンは、すべてのお客様にご利用いただくことができ、また2020年7月13日時点でデフォルトのバージョンとして新規のお客様に提供されます。旧バージョンの Fastly WAF をお使いのお客様は、新しい Fastly WAF にいつでもアップグレードいただけるので、support@fastly.com または Fastly アカウントチームまでご連絡ください。

ルールセットの更新と変更については、以下の通りです。

ID

67LUkBwzFzESzumlU2L0T8

バージョン

v9

日付

2018-08-01

変更点

• 新規 Fastly 内部ルール 4134010 の追加。XXE 攻撃 への対応
• 新規 Fastly 内部ルール 4112019 の追加。CtrlFunc Botnet 攻撃への対応
• 新規 Fastly 内部ルール 4113001 の追加。疑わしい X-Forwarded-Host ヘッダーへの対応
• 新規 Fastly 内部ルール 4113002 の追加。X-Forwarded-Host と Host ヘッダーの不一致への対応
• 新規 Fastly 内部ルール 4120010 の追加。クライアントの X-Forwarded-Host ヘッダーに含まれる不正文字検知
• 新規 Fastly 内部ルール 4120011 の追加。クライアントの X-Forwarded-For ヘッダーに含まれる不正文字検知
• OWASP ルール 930130 の更新。 制限ファイルの追加

影響のあるルールセット

• OWASP
• Fastly ルール

For more information, see our guide on Fastly WAF rule set updates and maintenance.

このガイドは役に立ちましたか？

はい いいえ コメントのみ

何が機能し、何が改善できるかを教えてください。

このフォームを使用して機密情報を送信しないでください。サポートが必要な場合はお問い合わせください support@fastly.com。