本日よりさくらのクラウドでご利用いただける純国産WAF(Webアプリケーションファイアウォール)製品「SiteGuard Server Edition」の最新バージョン「SiteGuard Server Edition Ver4.00 Update2」の提供を開始いたしました。
今回のアップデートでは、シグネチャをBase64デコード処理を無効化した定義ファイルを同梱しTomcatを8.5.42にアップデートされるなど細かな修正が行われております。
詳しい仕様、利用方法などは「SiteGuard Server Edition(WAF)」のページを参照ください。
注意事項
SiteGuard Server Edition Ver4.00 以降で以下の不具合が確認されております。
※SiteGuard Server Edition(旧製品名:SiteGuard Lite) Ver3.40以前の製品バージョンをご利用のお客様は、本不具合の影響はありません。
不具合の内容
カスタム・シグネチャの条件に、要求ヘッダフィールドの不一致(比較方法)と他の条件(例:URLやパス名など)を組み合わせた設定を利用した環境において、条件に指定した要求ヘッダフィールドが存在しない場合に検出ができなくなる場合があります。
※トラステッド・シグネチャやその他機能への影響はありません。また、カスタム・シグネチャの条件が、単一条件である場合や要求ヘッダフィールドの比較方法が、不一致でない場合、本不具合の影響はありません。
今後もお客様のご要望にお応えし、随時機能改善を進めますので、サービスに対するご要望は、「さくらのユーザーフィードバック」へご連絡をお寄せください。