2018-09-05 WAF ルールセットの更新

ルールセットの更新と変更については、以下の通りです。

ID

3vnl3cwPda9Q3WYCDRuGW

バージョン

v10

日付

2018-09-05

変更点

新規 OWASP ルール 932190 の追加。低いパラノイアレベルにおいて RCE (OS ファイルへのアクセスを試みる) 攻撃の軽減
新規 OWASP ルール 941110 の追加。スクリプトタグを用いた XSS 攻撃の軽減
新規 OWASP ルール 944100 の追加。Java deserialization 脆弱性 (CVE-2017-9805, CVE-2017-10271) を用いた RCE 攻撃の軽減
新規 OWASP ルール 944110 の追加。Java process spawn 脆弱性 (CVE-2017-9805) を用いた RCE 攻撃の軽減
新規 OWASP ルール 944120 の追加。Java serialization (CVE-2015-5842) を用いた RCE 攻撃の軽減
新規 OWASP ルール 944240 の追加。Java serialization (CVE-2015-5842) を用いた RCE 攻撃の軽減
新規 OWASP ルール 944130 の追加。疑わしい Java クラスの検知
新規 OWASP ルール 944250 の追加。Java method を用いた RCE 攻撃の検知
新規 OWASP ルール 944200 の追加。Java serializationのきっかけに用いられるマジックバイトの検知
新規 OWASP ルール 944210 の追加。Java serializationのきっかけとなるBase64 エンコードされたマジックバイトの検知
新規 OWASP ルール 944220 の追加。脆弱性のある Java クラスの利用を検知
新規 OWASP ルール 944300 の追加。疑わしいキーワードにマッチした Base64 エンコードされた文字列の検知
新規 Fastly　内部ルール 4134010 の追加。CVE-2018-11776 Apache Struts v2 脆弱性の軽減
新規 Fastly　内部ルール 4113010 の追加。疑わしい X-Rewrite-URL ヘッダーの検知
新規 Fastly　内部ルール 4113020 の追加。疑わしい X-Original-URL ヘッダーの検知
新規 Fastly　内部ルール 4113030 の追加。リクエストにある ESI ディレクティブの検知
新規 Fastly　内部ルール 4113050 の追加。ボティーにある ESI ディレクティブの検知
Trustwave ルール 2200000 の削除。IP ブラックリスト
Trustwave ルール 2200002 の削除。TOR Exit Nodes ブラックリスト

影響のあるルールセット

OWASP
Fastly ルール
Trustwave

For more information, see our guide on Fastly WAF rule set updates and maintenance. Back to Top