Console
|
Security Platform
AWS Security Service
Personal Security Service
Cloudbric Managed Rules for AWS WAFリリースノート
AWS Marketplaceにて販売しているAWS WAF用Cloudbric Managed Rule Setのアップデート情報です。Cloudbric Managed Rule Setについての詳しい情報やサブスクリプションをご希望の方は下の各ボタンをクリックしてください。
Update 2023-07-28
製品: Bot Protection Rule Set
Rule Name: ALL
Note:Bot Protection Rule Set 新規リリース
悪性ボットによって発生するトラフィックを探知して遮断できる新規Rule Setをリリース
ボットは反復作業の自動化および特定作業を行うように設計されたコンピュータプログラムです。 そのうち悪性ボットはアカウント乗っ取り(ATO)、スクレイピング、アプリケーションDDoSなど、様々な攻撃を引き起こす可能性があります。
Update 2023-06-02
製品: Tor IP Detection Rule Set
Rule Name: ALL
Note: Tor IP Detection Rule Set 新規リリース
Tor IP基盤でTor Browserを通じて接続するユーザーを探知して遮断できるRule Setをリリース
Tor Browserは匿名のネットワークサービスを提供するWebブラウザです。 強力な匿名性を保証し、検閲と監視を回避できるため、犯罪に悪用される可能性があります。
Update 2023-05-09
製品: OWASP Top 10 Rule Set
Rule Name: ALL
Note: OWASP Top 10 Rule Setに合ったHTTP Requestへ自動的に’Label’属性値が付与されるよう修正
OWASP Top 10 Rule SetのすべてのRuleにLabel設定
– Label構成:awswaf:managed:cloudbric:owasp:[Rule Name]
– Label例:OWASP Top 10 Rule Setの’Cloudbric_XXS_1′ Ruleに合った場合に生成されるLabel名
‘awswaf:managed:cloudbric:owasp:XS_1’
誤検出が発生した場合、Labelベースのユーザー定義例外処理ルールを作成すると、例外処理範囲を狭めることができます。
Update 2023-03-09
製品: OWASP Top 10 Rule Set, Malicious IP Reputation Rule Set
Rule Name: ALL
Note: 2023年3月9日のAWS新規リージョン展開に伴うサービス提供範囲拡大
AWS新規リージョン:チューリッヒ(eu-central-2)、ハイデラバード(ap-south-2)、スペイン(eu-south-2)、メルボルン(ap-southeast-4)にRule Setを生成
Update 2022-12-23
製品: OWASP Top 10 Rule Set, Malicious IP Reputation Rule Set
Rule Name: ALL
Note: 2022年12月15日のAWS新規リージョン展開に伴うサービス提供範囲拡大
AWS 新規リージョン:UAE(me-central-1)、アラブ首長国連邦 (United Arab Emirates)にRule Setを生成
Update 2022-11-11
製品: OWASP TOP 10 Rule Set
Rule Name: Cloudbric_RequestMethodFiltering
Note:
REST(full)API使用のための’Cloudbric_RequestMethodFiltering’ルールを修正(PUT、DELETEメソッド許容)
WAF作動には影響を与えないが、2022年11月11日以降はPUT、DELETE HTTPメソッドはWAFによりブロックされません。
Update 2022-07-07
製品: OWASP TOP 10 Rule Set
Rule Name: Cloudbric_Log4j, Cloudbric_Unix_ShellScript, Cloudbric_StealthCommanding_Execute, Cloudbric_Invalid_URL
Note:
Log4J脆弱(CVE-2021-44228、CVE-2021-45046、CVE-2021-45015、CVE-2021-4104、CVE-2021-44832)およびシェルスクリプトコマンドを通じた攻撃を防御するための「Cloudbric Log4j」、「Cloudbric_Unix_ShellScript」新規ルールの追加
誤検知率の改善のために「Cloudbric_StealthCommanding_Execute」ルールを修正
誤検知率の改善のために既存「Cloudbric_Invalid_URL」ルールを削除
「Cloudbric_Unix_ShellScript」と「Cloudbric_Log4j」ルールはユーザーの使用環境によって、WAFの動作に影響を与える可能性があります。Count Actionでテストした後に、ルールの適用をおすすめします。
Update 2022-06-10
製品: Malicious IP Reputation Rule Set
Rule Name: Cloudbric_MaliciousIP_List
Note:
Threat DB高度化を通じてIP Reputation List改善
Update 2022-04-28
製品: OWASP Top 10 Rule Set, Malicious IP Reputation Rule Set
Rule Name: ALL
Note: 2022年4月28日にAWS新規リージョンの発売によるサービス提供範囲拡張
AWS新規リージョン「CGK(ap-southeast-3)」ジャカルタ(Jakarta)にRule Set生成
Update 2021-11-12
製品: OWASP Top 10 Rule Set, Malicious IP Reputation Rule Set
Rule Name: ALL
Note: Cloudbric WMS for AWSリリース
リリースノートの構成
Update: アップデート日付
製品: アップデートされた製品名
Rule Name: アップデートされたルール名
Note: アップデートの内容
新規ルール追加およびリージョン拡張
既存ルールの修正
エラーおよびバグの修正
提供されていたルールの削除
注意事項