ブログとストーリー

SpiderLabsブログ

年間50万人以上の読者を魅了しているブログがセキュリティ コミュニティの主要目的地になっているのは、最新の脅威の技術的な分析、重要な脆弱性に関する開示、最先端の研究が掲載されているからです。

ModSecurity Web Application Firewall - 商用ルー ルアップデート

ModSecurity Web Application Firewall(WAF)v2.9 以上用の新しい商用ルールをリリースしまし た。これらのルールの目的は、公開されているソフトウェアの脆弱性を標的とした新たな攻撃 から守ることです。

このリリースでは、Apache Struts 2 REST Plugin XStream RCE - CVE-2017-9805 の仮想パ ッチを強調したいと思います。この脆弱性により、攻撃者はフィルタされていない信頼されない 入力をデシリアライズするときに、REST プラグインの XStreamHandler を悪用してリモートコー ド実行攻撃を実行できます。

この脆弱性は、悪用に要求されるスキルレベルが非常に低く、リモートでの攻撃や未認証の 攻撃を可能にする既知の攻撃が存在するため、他の手法と連係させることで完全なサーバー の侵害につながる可能性があるため、リスクのレベルが高くなっています。

Trustwave®SpiderLabs®の ModSecurity ルールには、公開された脆弱性に対するカスタムの 仮想パッチが含まれています。

リリース概要

  • Easy Web Search 4.0 SQLi (2170067)
  • FTP Made Easy PRO 1.2 SQLi (2170068)
  • Joomla! Component Quiz Deluxe 3.7.4 SQLi (2170069)
  • Joomla! Component OSDownloads 1.7.4 SQLi (2170070)
  • Joomla! Component Photo Contest 1.0.2 SQLi (2170071)
  • Joomla! Component Price Alert 3.0.2 SQLi (2170072)
  • Joomla! Component Quiz Deluxe 3.7.4 SQLi (2170073)
  • Joomla! Component Responsive Portfolio 1.6.1 SQLi (2170074)
  • Apache Struts 2 REST Plugin XStream RCE (2170075)