Cloudbric Managed Rules for AWS WAFリリースノート
AWS Marketplaceにて販売しているAWS WAF用Cloudbric Managed Rule Setのアップデートの情報です。Cloudbric Managed Rule Setについて、より詳しい情報が欲しい方やサブスクリプションしたい方は下の各ボタンを押してください。
Update: 2023-03-09
製品:OWASP Top 10 Rule Set, Malicious IP Reputation Rule Set
Rule Name:ALL
Note:2023年3月9日のAWS新規リージョン展開に伴うサービス提供範囲拡大

AWS新規リージョン:チューリッヒ(eu-central-2)、ハイデラバード(ap-south-2)、スペイン(eu-south-2)、メルボルン(ap-southeast-4)にRule Setを生成
Update: 2022-12-23
製品:OWASP Top 10 Rule Set, Malicious IP Reputation Rule Set
Rule Name:ALL
Note:2022年12月15日のAWS新規リージョン展開に伴うサービス提供範囲拡大

AWS 新規リージョン:UAE(me-central-1)、アラブ首長国連邦 (United Arab Emirates)にRule Setを生成
Update: 2022-11-11
製品:OWASP Top 10 Rule Set
Rule Name:Cloudbric_RequestMethodFiltering
Note:

REST(full)API使用のための’Cloudbric_RequestMethodFiltering’ルールを修正(PUT、DELETEメソッド許容)

WAF作動には影響を与えないが、2022年11月11日以降はPUT、DELETE HTTPメソッドはWAFによりブロックされません。
Update: 2022-07-07
製品:OWASP Top 10 Rule Set
Rule Name:Cloudbric_Log4j、Cloudbric_Unix_ShellScript、Cloudbric_StealthCommanding_Execute、Cloudbric_Invalid_URL
Note:

Log4J脆弱(CVE-2021-44228、CVE-2021-45046、CVE-2021-45015、CVE-2021-4104、CVE-2021-44832)及びシェルスクリプトコマンドを通じた攻撃を防御するための「Cloudbric Log4j」、「Cloudbric_Unix_ShellScript」新規ルールの追加

誤検知率の改善のために「Cloudbric_StealthCommanding_Execute」ルールを修正

誤検知率の改善のために既存「Cloudbric_Invalid_URL」ルールを削除

「Cloudbric_Unix_ShellScript」と「Cloudbric_Log4j」ルールはユーザの使用環境によって、WAFの動作に影響を与える可能性があります。Count Actionでテストした後に、ルールの適用をお勧めします。
Update: 2022-06-10
製品:Malicious IP Reputation Rule Set
Rule Name:Cloudbric_MaliciousIP_List
Note:

Threat DB高度化を通じてIP Reputation List改善
Update: 2022-04-28
製品:OWASP Top 10 Rule Set, Malicious IP Reputation Rule Set
Rule Name:ALL
Note:2022年4月28日にAWS新規リージョンの発売によるサービス提供範囲拡張

AWS新規リージョン「CGK(ap-southeast-3)」ジャカルタ(Jakarta)にRule Set生成
Update: 2021-11-12
製品:OWASP Top 10 Rule Set、Malicious IP Reputation Rule Set
Rule Name:ALL
Note:Cloudbric WMS for AWSリリース
リリースノートの構成
Update:アップデート日付
製品:アップデートされた製品名
Rule Name:アップデートされたルール名
Note:アップデートの内容

新規ルール追加及びリージョン拡張

既存ルールの修正

エラー及びバグの修正

提供されていたルールの削除

注意事項