2018-08-01 WAF ルールセットの更新 (旧バージョン)
重要: Fastly がこれまで提供してきた WAF は、2020年7月13日に発表の新しいインターフェイスと API を含む新バージョンに代わり、レガシー (旧) 製品となりました。旧バージョンをご利用いただいているすべての既存ユーザーは、引き続きサポートをご利用いただけます。Fastly WAF の新バージョンは、すべてのお客様にご利用いただくことができ、また2020年7月13日時点でデフォルトのバージョンとして新規のお客様に提供されます。旧バージョンの Fastly WAF をお使いのお客様は、新しい Fastly WAF にいつでもアップグレードいただけるので、support@fastly.com または Fastly アカウントチームまでご連絡ください。
ID
67LUkBwzFzESzumlU2L0T8
バージョン
v9日付
2018-08-01変更点
- 新規 Fastly 内部ルール 4134010 の追加。XXE 攻撃 への対応
- 新規 Fastly 内部ルール 4112019 の追加。CtrlFunc Botnet 攻撃への対応
- 新規 Fastly 内部ルール 4113001 の追加。疑わしい X-Forwarded-Host ヘッダーへの対応
- 新規 Fastly 内部ルール 4113002 の追加。X-Forwarded-Host と Host ヘッダーの不一致への対応
- 新規 Fastly 内部ルール 4120010 の追加。クライアントの X-Forwarded-Host ヘッダーに含まれる不正文字検知
- 新規 Fastly 内部ルール 4120011 の追加。クライアントの X-Forwarded-For ヘッダーに含まれる不正文字検知
- OWASP ルール 930130 の更新。 制限ファイルの追加
影響のあるルールセット
- OWASP
- Fastly ルール