概要
推奨設定の検索で、既に脆弱性が修正済みのバージョンのアプリケーションを使用しているにも関わらず、該当の脆弱性に関連する侵入防御ルールが推奨されるのは何故ですか。
詳細
次のいずれかに該当する場合は、修正済みの脆弱性に関する侵入防御ルールが推奨される事があります。
OS標準のインストール方法以外でインストールされたアプリケーション
以下の例のように、OS標準のパッケージシステムや、インストーラを使用せずにインストールされたアプリケーションの場合、正確なバージョン情報が取得できません。このためオーバープロテクションの原則(下記、関連リンク参照)に基づき、対象のルールは推奨されます。
- Linux/Unixシステムで、ソースから独自にビルドしたアプリケーション
- Windowsシステムで、インストーラを使用せず実行ファイルをコピーしただけのアプリケーション
一部のスマートルール
ルールの種類が「スマート」のルールは、特定の脆弱性のみに対応したものではなく、一般的な不審な通信を検出するためのものです。現状ルールに記載されている脆弱性以外にも、今後新たに見つかる脆弱性やゼロデイ脆弱性などに対しても効果がある可能性があるため、一部のルールはアプリケーションのバージョンに関わらず推奨されます。
関連リンク
一部の重要性が高い攻撃に対するルール
広範囲で該当脆弱性による攻撃が確認されている場合など、トレンドマイクロにより重要性が高いと判断された攻撃に対する一部のルールは、脆弱性が既に修正されている場合でも推奨されます。
