2018-08-01 WAF ルールセットの更新  (旧バージョン)

ルールセットの更新と変更については、以下の通りです。

ID

67LUkBwzFzESzumlU2L0T8

バージョン

v9

日付

2018-08-01

変更点

  • 新規 Fastly 内部ルール 4134010 の追加。XXE 攻撃 への対応
  • 新規 Fastly 内部ルール 4112019 の追加。CtrlFunc Botnet 攻撃への対応
  • 新規 Fastly 内部ルール 4113001 の追加。疑わしい X-Forwarded-Host ヘッダーへの対応
  • 新規 Fastly 内部ルール 4113002 の追加。X-Forwarded-Host と Host ヘッダーの不一致への対応
  • 新規 Fastly 内部ルール 4120010 の追加。クライアントの X-Forwarded-Host ヘッダーに含まれる不正文字検知
  • 新規 Fastly 内部ルール 4120011 の追加。クライアントの X-Forwarded-For ヘッダーに含まれる不正文字検知
  • OWASP ルール 930130 の更新。 制限ファイルの追加

影響のあるルールセット

  • OWASP
  • Fastly ルール
For more information, see our guide on Fastly WAF rule set updates and maintenance.
Back to Top