公開日:2025/05/20 最終更新日:2025/05/20

JVNVU#95389989
Radware Cloud Web Application Firewallにおけるフィルターバイパスの脆弱性

概要

Radware Cloud Web Application Firewallには、複数の手段によりフィルターをバイパスできる脆弱性が存在します。

影響を受けるシステム

  • Radware Cloud Web Application Firewall

詳細情報

Radware Cloud Web Application Firewallには、以下の方法でフィルターをバイパスされる可能性がある脆弱性が存在します。

  • 細工されたHTTPリクエストによるもの
    • GETメソッドを含むHTTPリクエストのボディ部分にランダムデータが含まれている
  • 特殊文字追加によるもの
    • HTTPリクエストに特殊文字が含まれている

想定される影響

当該製品のフィルターをバイパスして、不正な入力がWebアプリケーションに到達する可能性があります。

対策方法

「Vulnerability Note VU#722229」公表時点の5月7日(米国時間)時点で、本脆弱性は修正されているようです。

ベンダ情報

参考情報

  1. Vulnerability Note VU#722229
    Radware Cloud Web Application Firewall Vulnerable to Filter Bypass

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia