侵入防御イベント：Invalid UTF8 Encoding / 無効なUTF8の符号化

Deep Security9.6 , Deep Security11.0 , Deep Security10.0 , Deep Security12.0 , Deep Security9.5

更新日: 2020/03/15

記事ID: KA-0001817

カテゴリ: Configure

Trend Micro Deep Security (以下、DS) の侵入防御イベントに「Invalid UTF8 Encoding / 無効なUTF8の符号化」が記録されます。このイベントが発生した場合の対応方法を教えてください。

DSは、HTTPリクエスト中の文字列の文字コードのエンコーディングに「UTF-8」または「Latin-1」が利用できます。(初期設定はLatin-1です)

UTF-8を設定している状態で、UTF-8 として正しくデコードできないデータが送信された場合、不正なデータを送信する事による攻撃の可能性があるため、このイベントが発生します。

ただし、Web サイトが UTF-8 以外の文字コード (Shift-JIS や EUC-JP など) を使用している場合は、それらの文字コードで正常なデータが送信された場合にも、このイベントが発生します。

Web サイトが UTF-8 以外の文字コードを使用していて、この検出を回避したい場合は、以下の設定を行ってください。

[ポリシー] > [共通オブジェクト] > [ルール] > [侵入防御ルール] 画面で「1000128 - HTTP Protocol Decoding」ルールのプロパティを開きます。
[設定]タブを選択し、「Assume URI uses following encoding method:」から「Latin-1」を選択します。
「OK」ボタンをクリックします。

この記事は役に立ちましたか？