CVE-2014-6271について

1)アプリケーションの防御 　本脆弱性の対策としてSecureSphereのWAFでは以下のような対応が可能です。
  1.SecureSphereではCVE-2014-6271を利用した攻撃はOSコマンドインジェクションと認識するため、
　　SecureSphere内のOSコマンドインジェクションに対する防御策で検知できる可能性があります。

  2.プロファイル違反を利用することでも攻撃を軽減することができます。

  3.IMPERVA社ADC(Application Defense Center)にてCVE-2014-6271に対応するためのシグネチャおよび
　　ポリシーを作成中です。
　　現状の対応策についてはカスタムポリシーで対応いただくかたちとなります。
　　詳細については下記「シグネチャ およびポリシーの詳細」をご参照ください。

  4.シグネチャは2014年の9月28日には配信できる見込みです。※10/2 追記
　　9月28日に配信予定でしたシグネチャですが、IMPERVA社のADC(Application Defense Center)チームの方で
　　現在も解析作業が行われている状況でございます。現時点では10月5日(US時間)のリリースとして予定が
　　変更されました。
　　※10月5日(US時間)にリリース予定だった本脆弱性に対するシグネチャは10/3にリリースされております。

2)IMPERVAプロダクトへの影響
　以下のバージョンおよびプロダクトのすべてのIMPERVA製品には脆弱性の影響はございません。
　SecureSphere 9.0,9.5,10.0,10.5 ThreatRadar Service

3)シグネチャおよびポリシーの詳細 ※10/2 追記
　現状の対応策としての２つのカスタムポリシーが案内されております。