ModSecurity Web Application Firewall（WAF）v2.9 以上用の新しい商用ルールをリリースしまし た。これらのルールの目的は、公開されているソフトウェアの脆弱性を標的とした新たな攻撃 から守ることです。

このリリースでは、Apache Struts 2 REST Plugin XStream RCE - CVE-2017-9805 の仮想パ ッチを強調したいと思います。この脆弱性により、攻撃者はフィルタされていない信頼されない 入力をデシリアライズするときに、REST プラグインの XStreamHandler を悪用してリモートコー ド実行攻撃を実行できます。

この脆弱性は、悪用に要求されるスキルレベルが非常に低く、リモートでの攻撃や未認証の 攻撃を可能にする既知の攻撃が存在するため、他の手法と連係させることで完全なサーバー の侵害につながる可能性があるため、リスクのレベルが高くなっています。

Trustwave®SpiderLabs®の ModSecurity ルールには、公開された脆弱性に対するカスタムの 仮想パッチが含まれています。

リリース概要

• Easy Web Search 4.0 SQLi (2170067)
• FTP Made Easy PRO 1.2 SQLi (2170068)
• Joomla! Component Quiz Deluxe 3.7.4 SQLi (2170069)
• Joomla! Component OSDownloads 1.7.4 SQLi (2170070)
• Joomla! Component Photo Contest 1.0.2 SQLi (2170071)
• Joomla! Component Price Alert 3.0.2 SQLi (2170072)
• Joomla! Component Quiz Deluxe 3.7.4 SQLi (2170073)
• Joomla! Component Responsive Portfolio 1.6.1 SQLi (2170074)
• Apache Struts 2 REST Plugin XStream RCE (2170075)