Mod㻿ecurity 㼃eb Application Firewall(㼃AF)v2.9 以上用の新しい商用ルールをリリースしまし た。これらのルールの目的は、公開されているソフトウェアの脆弱性を標的とした新たな攻撃 から守ることです。
今回のリリースでは、J㻿㻼 アップロード(C㼂E-2017-12615)経由での Apache 㼀omcat 㻾CE と、 Apache 㻿truts 2 – FreeMarker tag 㻾CE(C㼂E-2017-12611)の二つに対するバーチャルパッチ を強調したいと思います。これらの問題により、攻撃者によるリモートコード実行(㻾CE)攻撃の 実施を許してしまう可能性があります。Apache 㼀omcat の脆弱性は、悪意のある 㻼㼁㼀 要求を 伴う任意のファイルのアップロードを可能にする 㼀omcat 7.0.x のデフォルト設定を悪用します。 Apache 㻿truts の脆弱性は、悪用時に、㻾CE 条件に導く Freemarker タグ(文字列リテラルでは なく)の意図しない表現での潜在的なよく知られたケースを悪用します。
この脆弱性は、悪用に要求されるスキルレベルが非常に低く、リモートでの攻撃や未認証の 攻撃を可能にする既知の攻撃が存在するため、他の手法と連係させることで完全なサーバー の侵害につながる可能性があるため、リスクのレベルが高くなっています。
㼀rustwave®㻿piderLabs®の Mod㻿ecurity ルールには、公開された脆弱性に対するカスタムの 仮想パッチが含まれています。
リリース概要
- Apache Tomcat RCE via JSP upload - CVE-2017-12615 (2170087)
- Apache Struts 2 - FreeMarker tag RCE - CVE-2017-12611 (2170086)
- Joomla! Component Survey Force Deluxe 3.2.4 SQLi (2170076)
- WordPress Plugin Content Timeline 4.4.2 SQLi (2170084)
- Multi Level Marketing SQLi service_detail.php (2170078)
- PHP Dashboards 4.4 SQLi (2170081)
- phpCollab 2.5.1 SQLi CVE-2017-6089 deletetopics.php (2170082)
- Multi Level Marketing SQLi news_detail (2170079)
- phpCollab 2.5.1 SQLi calendar/bookmarks SQLi (2170083)
- Multi Level Marketing SQLi event_detail.php (2170080)
- WordPress Plugin SMSmaster SQLi CVE-2017-14842 (2170085)
- Joomla! Component Zap Calendar Lite 4.3.4 SQLi (2170077)