Console
|
Security Platform
AWS Security Service
Personal Security Service
Cloudbric Managed Rules for AWS WAFリリースノート
AWS Marketplaceにて販売しているAWS WAF用Cloudbric Managed Rulesのアップデート情報です。詳しい情報やご購入をご希望の方は下の各ボタンをクリックしてください。
Update 2024-08-23
製品: API Protection
Rule Name: All
Note: API Protection新規リリース
既知のAPI攻撃に対する防御システムを構築の上、XML、JSON、YAMLデータについて検証および保護することで、OWASP API Security Top 10 リスクに対するセキュリティを提供します。
Update 2024-07-08
製品: OWASP Top 10 Protection
Rule Name: Cloudbric_ExtensionFiltering, Cloudbric_StealthCommanding_Execute Note
Note:
Webサーバー上で公開されると危険な拡張子ファイルへのアクセスを遮断するため、「Cloudbric_ExtensionFiltering」ルールを追加
「Cloudbric_StealthCommanding_Execute」ルール名の修正
Update 2024-06-24
製品: Anonymous IP Protection
Rule Name: ALL
Note: Anonymous IP Protection 新規リリース
匿名IPからのトラフィックをブロック
匿名IP:VPN、データセンター、DNSプロキシ、Tor、Relay、P2Pネットワークなどで発生するトラフィック
Update 2024-01-19
製品: OWASP Top 10 Rule Set, Malicious IP Reputation Rule Set, Tor IP Detection Rule Set, Bot Protection Rule Set
Rule Name: ALL
Note: 2023年3月9日のAWS新規リージョンリリースに伴うサービス提供範囲拡大
AWS新規リージョンのTel Aviv (il-central-1)にRule groupを生成
Update 2023-12-11
製品: Malicious IP Reputation Rule Set, Tor IP Detection Rule Set, Bot Protection Rule Set
Rule Name: ALL
Note:
Malicious IP Reputation Rule Set, Tor IP Detection Rule Set, Bot Protection Rule Setの価格ポリシー改定
新規顧客 - 2024年1月1日から新規価格ポリシーを適用
既存顧客 - 2024年4月1日から新規価格ポリシーを適用
Update 2023-07-28
製品: Bot Protection Rule Set
Rule Name: ALL
Note: Bot Protection Rule Set 新規リリース
悪性ボットによって発生するトラフィックを探知して遮断できる新規Rule Setをリリース
ボットは反復作業の自動化および特定作業を行うように設計されたコンピュータプログラムです。 そのうち悪性ボットはアカウント乗っ取り(ATO)、スクレイピング、アプリケーションDDoSなど、様々な攻撃を引き起こす可能性があります。
Update 2023-06-02
製品: Tor IP Detection Rule Set
Rule Name: ALL
Note: Tor IP Detection Rule Set 新規リリース
Tor IP基盤でTor Browserを通じて接続するユーザーを探知して遮断できるRule Setをリリース
Tor Browserは匿名のネットワークサービスを提供するWebブラウザです。 強力な匿名性を保証し、検閲と監視を回避できるため、犯罪に悪用される可能性があります。
Update 2023-05-09
製品: OWASP Top 10 Rule Set
Rule Name: ALL
Note: OWASP Top 10 Rule Setに合ったHTTP Requestへ自動的に’Label’属性値が付与されるよう修正
OWASP Top 10 Rule SetのすべてのRuleにLabel設定
– Label構成:awswaf:managed:cloudbric:owasp:[Rule Name]
– Label例:OWASP Top 10 Rule Setの’Cloudbric_XXS_1′ Ruleに合った場合に生成されるLabel名
‘awswaf:managed:cloudbric:owasp:XS_1’
誤検出が発生した場合、Labelベースのユーザー定義例外処理ルールを作成すると、例外処理範囲を狭めることができます。
Update 2023-03-09
製品: OWASP Top 10 Rule Set, Malicious IP Reputation Rule Set
Rule Name: ALL
Note: 2023年3月9日のAWS新規リージョン展開に伴うサービス提供範囲拡大
AWS新規リージョン:チューリッヒ(eu-central-2)、ハイデラバード(ap-south-2)、スペイン(eu-south-2)、メルボルン(ap-southeast-4)にRule Setを生成
Update 2022-12-23
製品: OWASP Top 10 Rule Set, Malicious IP Reputation Rule Set
Rule Name: ALL
Note: 2022年12月15日のAWS新規リージョン展開に伴うサービス提供範囲拡大
AWS 新規リージョン:UAE(me-central-1)、アラブ首長国連邦 (United Arab Emirates)にRule Setを生成
Update 2022-11-11
製品: OWASP TOP 10 Rule Set
Rule Name: Cloudbric_RequestMethodFiltering
Note:
REST(full)API使用のための’Cloudbric_RequestMethodFiltering’ルールを修正(PUT、DELETEメソッド許容)
WAF作動には影響を与えないが、2022年11月11日以降はPUT、DELETE HTTPメソッドはWAFによりブロックされません。
Update 2022-07-07
製品: OWASP TOP 10 Rule Set
Rule Name: Cloudbric_Log4j, Cloudbric_Unix_ShellScript, Cloudbric_StealthCommanding_Execute, Cloudbric_Invalid_URL
Note:
Log4J脆弱(CVE-2021-44228、CVE-2021-45046、CVE-2021-45015、CVE-2021-4104、CVE-2021-44832)およびシェルスクリプトコマンドを通じた攻撃を防御するための「Cloudbric Log4j」、「Cloudbric_Unix_ShellScript」新規ルールの追加
誤検知率の改善のために「Cloudbric_StealthCommanding_Execute」ルールを修正
誤検知率の改善のために既存「Cloudbric_Invalid_URL」ルールを削除
「Cloudbric_Unix_ShellScript」と「Cloudbric_Log4j」ルールはユーザーの使用環境によって、WAFの動作に影響を与える可能性があります。Count Actionでテストした後に、ルールの適用をおすすめします。
Update 2022-06-10
製品: Malicious IP Reputation Rule Set
Rule Name: Cloudbric_MaliciousIP_List
Note:
Threat DB高度化を通じてIP Reputation List改善
Update 2022-04-28
製品: OWASP Top 10 Rule Set, Malicious IP Reputation Rule Set
Rule Name: ALL
Note: 2022年4月28日にAWS新規リージョンの発売によるサービス提供範囲拡張
AWS新規リージョン「CGK(ap-southeast-3)」ジャカルタ(Jakarta)にRule Set生成
Update 2021-11-12
製品: OWASP Top 10 Rule Set, Malicious IP Reputation Rule Set
Rule Name: ALL
Note: Cloudbric WMS for AWSリリース
リリースノートの構成
Update: アップデート日付
製品: アップデートされた製品名
Rule Name: アップデートされたルール名
Note: アップデートの内容
新規ルール追加およびリージョン拡張
既存ルールの修正
エラーおよびバグの修正
提供されていたルールの削除
注意事項