Loading...
ブログとストーリー

SpiderLabsブログ

年間50万人以上の読者を魅了しているブログがセキュリティ コミュニティの主要目的地になっているのは、最新の脅威の技術的な分析、重要な脆弱性に関する開示、最先端の研究が掲載されているからです。

ModSecurity Web Application Firewall - 商用ルー ルアップデート

Mod㻿ecurity 㼃eb Application Firewall(㼃AF)v2.9 以上用の新しい商用ルールをリリースしまし た。これらのルールの目的は、公開されているソフトウェアの脆弱性を標的とした新たな攻撃 から守ることです。

今回のリリースでは、J㻿㻼 アップロード(C㼂E-2017-12615)経由での Apache 㼀omcat 㻾CE と、 Apache 㻿truts 2 – FreeMarker tag 㻾CE(C㼂E-2017-12611)の二つに対するバーチャルパッチ を強調したいと思います。これらの問題により、攻撃者によるリモートコード実行(㻾CE)攻撃の 実施を許してしまう可能性があります。Apache 㼀omcat の脆弱性は、悪意のある 㻼㼁㼀 要求を 伴う任意のファイルのアップロードを可能にする 㼀omcat 7.0.x のデフォルト設定を悪用します。 Apache 㻿truts の脆弱性は、悪用時に、㻾CE 条件に導く Freemarker タグ(文字列リテラルでは なく)の意図しない表現での潜在的なよく知られたケースを悪用します。

この脆弱性は、悪用に要求されるスキルレベルが非常に低く、リモートでの攻撃や未認証の 攻撃を可能にする既知の攻撃が存在するため、他の手法と連係させることで完全なサーバー の侵害につながる可能性があるため、リスクのレベルが高くなっています。

㼀rustwave®㻿piderLabs®の Mod㻿ecurity ルールには、公開された脆弱性に対するカスタムの 仮想パッチが含まれています。

リリース概要

  • Apache Tomcat RCE via JSP upload - CVE-2017-12615 (2170087)
  • Apache Struts 2 - FreeMarker tag RCE - CVE-2017-12611 (2170086)
  • Joomla! Component Survey Force Deluxe 3.2.4 SQLi (2170076)
  • WordPress Plugin Content Timeline 4.4.2 SQLi (2170084)
  • Multi Level Marketing SQLi service_detail.php (2170078)
  • PHP Dashboards 4.4 SQLi (2170081)
  • phpCollab 2.5.1 SQLi CVE-2017-6089 deletetopics.php (2170082)
  • Multi Level Marketing SQLi news_detail (2170079)
  • phpCollab 2.5.1 SQLi calendar/bookmarks SQLi (2170083)
  • Multi Level Marketing SQLi event_detail.php (2170080)
  • WordPress Plugin SMSmaster SQLi CVE-2017-14842 (2170085)
  • Joomla! Component Zap Calendar Lite 4.3.4 SQLi (2170077)