2018-09-05 WAF ルールセットの更新

ルールセットの更新と変更については、以下の通りです。

ID

3vnl3cwPda9Q3WYCDRuGW

バージョン

v10

日付

2018-09-05

変更点

• 新規 OWASP ルール 932190 の追加。低いパラノイアレベルにおいて RCE (OS ファイルへのアクセスを試みる) 攻撃の軽減
• 新規 OWASP ルール 941110 の追加。スクリプトタグを用いた XSS 攻撃の軽減
• 新規 OWASP ルール 944100 の追加。Java deserialization 脆弱性 (CVE-2017-9805, CVE-2017-10271) を用いた RCE 攻撃の軽減
• 新規 OWASP ルール 944110 の追加。Java process spawn 脆弱性 (CVE-2017-9805) を用いた RCE 攻撃の軽減
• 新規 OWASP ルール 944120 の追加。Java serialization (CVE-2015-5842) を用いた RCE 攻撃の軽減
• 新規 OWASP ルール 944240 の追加。Java serialization (CVE-2015-5842) を用いた RCE 攻撃の軽減
• 新規 OWASP ルール 944130 の追加。疑わしい Java クラスの検知
• 新規 OWASP ルール 944250 の追加。Java method を用いた RCE 攻撃の検知
• 新規 OWASP ルール 944200 の追加。Java serializationのきっかけに用いられるマジックバイトの検知
• 新規 OWASP ルール 944210 の追加。Java serializationのきっかけとなるBase64 エンコードされたマジックバイトの検知
• 新規 OWASP ルール 944220 の追加。脆弱性のある Java クラスの利用を検知
• 新規 OWASP ルール 944300 の追加。疑わしいキーワードにマッチした Base64 エンコードされた文字列の検知
• 新規 Fastly　内部ルール 4134010 の追加。CVE-2018-11776 Apache Struts v2 脆弱性の軽減
• 新規 Fastly　内部ルール 4113010 の追加。疑わしい X-Rewrite-URL ヘッダーの検知
• 新規 Fastly　内部ルール 4113020 の追加。疑わしい X-Original-URL ヘッダーの検知
• 新規 Fastly　内部ルール 4113030 の追加。リクエストにある ESI ディレクティブの検知
• 新規 Fastly　内部ルール 4113050 の追加。ボティーにある ESI ディレクティブの検知
• Trustwave ルール 2200000 の削除。IP ブラックリスト
• Trustwave ルール 2200002 の削除。TOR Exit Nodes ブラックリスト

影響のあるルールセット

• OWASP
• Fastly ルール
• Trustwave

For more information, see our guide on Fastly WAF rule set updates and maintenance.

Was this guide helpful?

Yes No

Tell us what worked and what we could do better.

Do not use this form to send sensitive information. If you need assistance, contact support@fastly.com.

Back to Top