WAF検査通を通過する事象について
SecureSphere WAFにつきまして、特定条件下でWAF検査を通過してしまう脆弱性
が公開されました。
詳細につきましては下記資料をご参照ください。
下記資料よりご確認ください。
・ベンダーより本事象に関しての追加情報がございましたので、追加情報を記載した資料を掲載しました。(2018/10/17)
下記資料よりご確認ください。
・下記WAFポリシーバイパス脆弱性資料の記載の一部に誤りがございましたので修正しております。(2018/09/27 修正)
誤: 本来RFC標準においてContent-Typeヘッダは必須となっているため
正: RFC2616においてContent-Typeヘッダの付与は推奨となっておりますが厳密には必須ではないため、
が公開されました。
詳細につきましては下記資料をご参照ください。
更新情報
・ベンダーより本事象に関しての正式対応の案内がございましたので、追加情報を記載した資料を掲載しました。(2019/4/10)下記資料よりご確認ください。
・ベンダーより本事象に関しての追加情報がございましたので、追加情報を記載した資料を掲載しました。(2018/10/17)
下記資料よりご確認ください。
・下記WAFポリシーバイパス脆弱性資料の記載の一部に誤りがございましたので修正しております。(2018/09/27 修正)
誤: 本来RFC標準においてContent-Typeヘッダは必須となっているため
正: RFC2616においてContent-Typeヘッダの付与は推奨となっておりますが厳密には必須ではないため、
資料
WAFポリシーバイパスの脆弱性資料 (正式対応)※資料の閲覧にはユーザ名/パスワードが必要となります。
WAFポリシーバイパスの脆弱性資料 (追加情報)
※資料の閲覧にはユーザ名/パスワードが必要となります。
WAFポリシーバイパスの脆弱性資料 (修正版)
※資料の閲覧にはユーザ名/パスワードが必要となります。
