|
Cloudbric Managed Rules for AWS WAFリリースノート

AWS Marketplaceにて販売しているAWS WAF用Cloudbric Managed Rulesのアップデート情報です。詳しい情報やご購入をご希望の方は下の各ボタンをクリックしてください。

Update 2024-01-19

製品: OWASP Top 10 Rule Set, Malicious IP Reputation Rule Set, Tor IP Detection Rule Set, Bot Protection Rule Set

Rule Name: ALL

Note: 2023年3月9日のAWS新規リージョンリリースに伴うサービス提供範囲拡大

AWS新規リージョンのTel Aviv (il-central-1)にRule groupを生成

Update 2023-12-11

製品: Malicious IP Reputation Rule Set, Tor IP Detection Rule Set, Bot Protection Rule Set

Rule Name: ALL

Note:

Malicious IP Reputation Rule Set, Tor IP Detection Rule Set, Bot Protection Rule Setの価格ポリシー改定

新規顧客 - 2024年1月1日から新規価格ポリシーを適用
既存顧客 - 2024年4月1日から新規価格ポリシーを適用

Update 2023-07-28

製品: Bot Protection Rule Set

Rule Name: ALL

Note:Bot Protection Rule Set 新規リリース

悪性ボットによって発生するトラフィックを探知して遮断できる新規Rule Setをリリース

ボットは反復作業の自動化および特定作業を行うように設計されたコンピュータプログラムです。 そのうち悪性ボットはアカウント乗っ取り(ATO)、スクレイピング、アプリケーションDDoSなど、様々な攻撃を引き起こす可能性があります。

Update 2023-06-02

製品: Tor IP Detection Rule Set

Rule Name: ALL

Note: Tor IP Detection Rule Set 新規リリース

Tor IP基盤でTor Browserを通じて接続するユーザーを探知して遮断できるRule Setをリリース

Tor Browserは匿名のネットワークサービスを提供するWebブラウザです。 強力な匿名性を保証し、検閲と監視を回避できるため、犯罪に悪用される可能性があります。

Update 2023-05-09

製品: OWASP Top 10 Rule Set

Rule Name: ALL

Note: OWASP Top 10 Rule Setに合ったHTTP Requestへ自動的に’Label’属性値が付与されるよう修正

OWASP Top 10 Rule SetのすべてのRuleにLabel設定

– Label構成:awswaf:managed:cloudbric:owasp:[Rule Name]

– Label例:OWASP Top 10 Rule Setの’Cloudbric_XXS_1′ Ruleに合った場合に生成されるLabel名

‘awswaf:managed:cloudbric:owasp:XS_1’

誤検出が発生した場合、Labelベースのユーザー定義例外処理ルールを作成すると、例外処理範囲を狭めることができます。

Update 2023-03-09

製品: OWASP Top 10 Rule Set, Malicious IP Reputation Rule Set

Rule Name: ALL

Note: 2023年3月9日のAWS新規リージョン展開に伴うサービス提供範囲拡大

AWS新規リージョン:チューリッヒ(eu-central-2)、ハイデラバード(ap-south-2)、スペイン(eu-south-2)、メルボルン(ap-southeast-4)にRule Setを生成

Update 2022-12-23

製品: OWASP Top 10 Rule Set, Malicious IP Reputation Rule Set

Rule Name: ALL

Note: 2022年12月15日のAWS新規リージョン展開に伴うサービス提供範囲拡大

AWS 新規リージョン:UAE(me-central-1)、アラブ首長国連邦 (United Arab Emirates)にRule Setを生成

Update 2022-11-11

製品: OWASP TOP 10 Rule Set

Rule Name: Cloudbric_RequestMethodFiltering

Note:

REST(full)API使用のための’Cloudbric_RequestMethodFiltering’ルールを修正(PUT、DELETEメソッド許容)

WAF作動には影響を与えないが、2022年11月11日以降はPUT、DELETE HTTPメソッドはWAFによりブロックされません。

Update 2022-07-07

製品: OWASP TOP 10 Rule Set

Rule Name: Cloudbric_Log4j, Cloudbric_Unix_ShellScript, Cloudbric_StealthCommanding_Execute, Cloudbric_Invalid_URL

Note:

Log4J脆弱(CVE-2021-44228、CVE-2021-45046、CVE-2021-45015、CVE-2021-4104、CVE-2021-44832)およびシェルスクリプトコマンドを通じた攻撃を防御するための「Cloudbric Log4j」、「Cloudbric_Unix_ShellScript」新規ルールの追加

誤検知率の改善のために「Cloudbric_StealthCommanding_Execute」ルールを修正

誤検知率の改善のために既存「Cloudbric_Invalid_URL」ルールを削除

「Cloudbric_Unix_ShellScript」と「Cloudbric_Log4j」ルールはユーザーの使用環境によって、WAFの動作に影響を与える可能性があります。Count Actionでテストした後に、ルールの適用をおすすめします。

Update 2022-06-10

製品: Malicious IP Reputation Rule Set

Rule Name: Cloudbric_MaliciousIP_List

Note:

Threat DB高度化を通じてIP Reputation List改善

Update 2022-04-28

製品: OWASP Top 10 Rule Set, Malicious IP Reputation Rule Set

Rule Name: ALL

Note: 2022年4月28日にAWS新規リージョンの発売によるサービス提供範囲拡張

AWS新規リージョン「CGK(ap-southeast-3)」ジャカルタ(Jakarta)にRule Set生成

Update 2021-11-12

製品: OWASP Top 10 Rule Set, Malicious IP Reputation Rule Set

Rule Name: ALL

Note: Cloudbric WMS for AWSリリース

リリースノートの構成

Update: アップデート日付

製品: アップデートされた製品名

Rule Name: アップデートされたルール名

Note: アップデートの内容

新規ルール追加およびリージョン拡張

既存ルールの修正

エラーおよびバグの修正

提供されていたルールの削除

注意事項

その他案内

サポート付きのAWS WAF運用サービスをご希望なら、
Cloudbric WMSがおすすめ

Shopping Basket