「IDS/IPS/WAFなどの検知システムを回避する新たな手法」と「SiteGuard」の対応

 2009.04.02  株式会社ジェイピー・セキュア

昨年10月に報告された、ASP(Active Server Pages)等を対象にした新たなSQLインジェクション攻撃に関連し、ASP.NET 1.1においても、不正なパーセント・エンコードを利用してIDS/IPS/WAFなどの検知システムを回避する攻撃手法が確認されたとの報告がありました。

※参考
ASP.NET 1.1に新たなSQLインジェクションの可能性,IDS/IPS/WAFを素通り

本脅威に対して、「SiteGuard」では、2009年3月30日リリースのトラステッド・シグネチャ(※1) Version=2009-03-30_01にて対応しております。