Mod㻿ecurity 㼃eb Application Firewall（㼃AF）v2.9 以上用の新しい商用ルールをリリースしまし た。これらのルールの目的は、公開されているソフトウェアの脆弱性を標的とした新たな攻撃 から守ることです。

今回のリリースでは、J㻿㻼 アップロード（C㼂E-2017-12615）経由での Apache 㼀omcat 㻾CE と、 Apache 㻿truts 2 – FreeMarker tag 㻾CE（C㼂E-2017-12611）の二つに対するバーチャルパッチ を強調したいと思います。これらの問題により、攻撃者によるリモートコード実行(㻾CE)攻撃の 実施を許してしまう可能性があります。Apache 㼀omcat の脆弱性は、悪意のある 㻼㼁㼀 要求を 伴う任意のファイルのアップロードを可能にする 㼀omcat 7.0.x のデフォルト設定を悪用します。 Apache 㻿truts の脆弱性は、悪用時に、㻾CE 条件に導く Freemarker タグ（文字列リテラルでは なく）の意図しない表現での潜在的なよく知られたケースを悪用します。

この脆弱性は、悪用に要求されるスキルレベルが非常に低く、リモートでの攻撃や未認証の 攻撃を可能にする既知の攻撃が存在するため、他の手法と連係させることで完全なサーバー の侵害につながる可能性があるため、リスクのレベルが高くなっています。

㼀rustwave®㻿piderLabs®の Mod㻿ecurity ルールには、公開された脆弱性に対するカスタムの 仮想パッチが含まれています。

リリース概要

• Apache Tomcat RCE via JSP upload - CVE-2017-12615 (2170087)
• Apache Struts 2 - FreeMarker tag RCE - CVE-2017-12611 (2170086)
• Joomla! Component Survey Force Deluxe 3.2.4 SQLi (2170076)
• WordPress Plugin Content Timeline 4.4.2 SQLi (2170084)
• Multi Level Marketing SQLi service_detail.php (2170078)
• PHP Dashboards 4.4 SQLi (2170081)
• phpCollab 2.5.1 SQLi CVE-2017-6089 deletetopics.php (2170082)
• Multi Level Marketing SQLi news_detail (2170079)
• phpCollab 2.5.1 SQLi calendar/bookmarks SQLi (2170083)
• Multi Level Marketing SQLi event_detail.php (2170080)
• WordPress Plugin SMSmaster SQLi CVE-2017-14842 (2170085)
• Joomla! Component Zap Calendar Lite 4.3.4 SQLi (2170077)