2018-09-05 WAF ルールセットの更新  (旧バージョン)

重要

2020年7月13日をもって、Fastly がこれまで提供してきた WAF はレガシー (旧) 製品となりました。旧バージョンをご使用のすべての既存のお客様は、引き続きサポートをご利用いただけます。Fastly Next-Gen WAF (powered by Signal Sciences) は、お客様のアプリケーションやオリジンサーバーに対する疑わしい異常な Web トラフィックをプロアクティブに監視し、お客様のシステムを保護します。いずれも、コントロールパネルのダッシュボードまたはアプリケーション・プログラミング・インターフェイス (API) を介してコントロールできます。Fastly Next-Gen WAF 製品をご検討、またはそれらへの移行に興味がおありの場合は、japan@fastly.com または Fastly のアカウントチームまでお問い合わせください。

ルールセットの更新と変更は、以下の通りです。

ID

3vnl3cwPda9Q3WYCDRuGW

バージョン

v10

日付

2018-09-05

変更のタイプ

• 新規 OWASP ルール 932190 の追加。低いパラノイアレベルにおいて RCE (OS ファイルへのアクセスを試みる) 攻撃の軽減
• 新規 OWASP ルール 941110 の追加。スクリプトタグを用いた XSS 攻撃の軽減
• 新規 OWASP ルール 944100 の追加。Java deserialization 脆弱性 (CVE-2017-9805, CVE-2017-10271) を用いた RCE 攻撃の軽減
• 新規 OWASP ルール 944110 の追加。Java process spawn 脆弱性 (CVE-2017-9805) を用いた RCE 攻撃の軽減
• 新規 OWASP ルール 944120 の追加。Java serialization (CVE-2015-5842) を用いた RCE 攻撃の軽減
• 新規 OWASP ルール 944240 の追加。Java serialization (CVE-2015-5842) を用いた RCE 攻撃の軽減
• 新規 OWASP ルール 944130 の追加。疑わしい Java クラスの検知
• 新規 OWASP ルール 944250 の追加。Java method を用いた RCE 攻撃の検知
• 新規 OWASP ルール 944200 の追加。Java serializationのきっかけに用いられるマジックバイトの検知
• 新規 OWASP ルール 944210 の追加。Java serializationのきっかけとなるBase64 エンコードされたマジックバイトの検知
• 新規 OWASP ルール 944220 の追加。脆弱性のある Java クラスの利用を検知
• 新規 OWASP ルール 944300 の追加。疑わしいキーワードにマッチした Base64 エンコードされた文字列の検知
• 新規 Fastly　内部ルール 4134010 の追加。CVE-2018-11776 Apache Struts v2 脆弱性の軽減
• 新規 Fastly　内部ルール 4113010 の追加。疑わしい X-Rewrite-URL ヘッダーの検知
• 新規 Fastly　内部ルール 4113020 の追加。疑わしい X-Original-URL ヘッダーの検知
• 新規 Fastly　内部ルール 4113030 の追加。リクエストにある ESI ディレクティブの検知
• 新規 Fastly　内部ルール 4113050 の追加。ボティーにある ESI ディレクティブの検知
• Trustwave ルール 2200000 の削除。IP ブラックリスト
• Trustwave ルール 2200002 の削除。TOR Exit Nodes ブラックリスト

影響を受けるルールセット

• OWASP
• Fastly ルール
• Trustwave

For more information, see our guide on Fastly WAF rule set updates and maintenance.

このガイドは役に立ちましたか？

はい いいえ コメントのみ

役に立ったことや、改善した方がよい点について教えてください。

このフォームを使用して機密性の高い情報を送信しないでください。サポートが必要な場合は、support@fastly.com までご連絡ください。