【DSルール解説】1002751 – Disallowed Resources【CVE-2010-0425,CVE-2013-4824】

■ルール名

1002751 – Disallowed Resources
　

■ルールの説明

このDPIルールは、特定のWebサーバーリソースタイプへのアクセスを制限します。特定のリソースに対して例外を指定することもできます。
注：許可されていないリソースタイプと許可されたリソースを入力するための構成オプションが提供されています。
　

■脆弱性

主な脆弱性対象(他にもありますが詳細はリンク参照)

CVE-2010-0425の脆弱性について

「Apache HTTP Server 2.3.6 未満」が対象となります。

【CVE-2010-0425】

https://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001159.html

【CVE-2013-4824】

https://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004636.html
　

■ルールにて設定できること。

【Disallowed extensions】
→検知する拡張子を指定できる。
デフォルトでは、以下の通り。

.exe
.dll
.bak
.old
.tmp

【Explicitly Allowed resources: (resources that are allowed even if their extension is in the disallowed extensions set eg. login.dll)】
→上記ブロックする拡張子ではあるが、部分的に許可したい場合、ここで指定できます。
デフォルトでは、特に設定はないです。

例：login.dllについては、本ルールで検知しないようにしたい場合は、本項目に追加することで除外が可能。

【推奨設定の検索対象か否か】

非対応

必要に応じてユーザサイドで手動で適用する必要があります。

【芋的見解】

上記の脆弱性が無ければ不要とも言えますが、

不要なリクエストをApacheなどに到達させたくない場合は適用しても良いと考えます。

元記事はこちら

「【DSルール解説】1002751 – Disallowed Resources【CVE-2010-0425,CVE-2013-4824】」

この記事を書いた人

稲田一樹

AWS 環境のセキュリティ運用・保守サービス「securitypack」のサービスプロダクト担当や CLP-CSIRT の運営、PCI DSS 管理責任者をしております。ブログは、インシデントの調査の仕方、C1WS の解説などを中心に行おうと思います。 TREND MICRO Partner Engineer Award 2020 クラウド部門　最優秀賞 TREND MICRO Partner Engineer Award 2021 Cloud One Award 優秀賞稲田一樹が書いた記事

【DSルール解説】1002751 – Disallowed Resources【CVE-2010-0425,CVE-2013-4824】

【DSルール解説】1002751 – Disallowed Resources【CVE-2010-0425,CVE-2013-4824】

元記事はこちら

RHEL9にPHP8.3系をインストールする

RHEL7を8に, 8を9にインプレースアップグレードする

OpenSearchでのバックアップとリストア紹介

pfx形式のSSL証明書をpem形式に変換する

AWS WAFを使用したIP制限の実装方法について改めて考え直してみる

【DSルール解説】1002751 – Disallowed Resources【CVE-2010-0425,CVE-2013-4824】

【DSルール解説】1002751 – Disallowed Resources【CVE-2010-0425,CVE-2013-4824】

元記事はこちら

関連記事Related Articles

パブリシティページに「日経SYSTEMS2012年10月26日号」の掲載情報を追加しました

Tシャツギャラリーに『Slider(s)』を追加しました

2012/08/13 週刊cloudpackマガジンを配信しました

Amazonプライムで写真保存が無制限無料すげえ

AWS IOTでDynamoDBへ登録する【cloudpack 大阪 BLOG】