ビジネスサポートポータルアカウントでログイン
DPIイベント:Incomplete UTF8 Sequence / UTF8シーケンスが不完全です  

DPIイベント:Incomplete UTF8 Sequence / UTF8シーケンスが不完全です

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • Trend Micro Deep Security All.All
    • Trend Micro Deep Security as a Service All.All
    • OS:
    • N/A N/A
概要
Trend Micro Deep Security のDPIイベントに「Incomplete UTF8 Sequence / UTF8シーケンスが不完全です」が発生します。このイベントが発生した場合の対応方法を教えてください。
詳細
Public

Deep Security 9.0 以降より、”Deep Packet Inspection”および”DPI” が"侵入防御" に名称変更されました。

■検出理由
Deep Securityは、初期設定でHTTPリクエスト中の文字列の文字コードをUTF-8として扱います。
UTF-8は複数バイトで一文字を表す場合がありますが、送信されたデータ中に一文字の途中までのデータしかなかった場合に、不正なデータを送信する事による攻撃の可能性があるため、このイベントが発生します。
例) GET /test.asp?a=%E3%81 HTTP/1.1 (日本語は3バイトのはずだが、2バイト分のデータしかない)

■回避方法
WebサイトがUTF-8以外の文字コードを使用していて、この検出を回避したい場合は、以下の設定を行ってください。

1. [Deep Packet Inspection]→[DPI Rules / DPIルール]→[Web Application Protection]で「1000128 - HTTP Protocol Decoding」 ルールのプロパティを開きます。

2. [Configuration / 設定]タブを選択し、「Assume URI uses following encoding method:」から「Latin-1」を選択します。

3. 「OK」ボタンをクリックします。



なお、HTTPリクエストの末尾が「%25」で終わる場合、正常なHTTPリクエストにおいて本イベントが発生する不具合が確認されています。これはDeep Security Agentの不具合です。本不具合への対応については、こちらの製品Q&Aをご参照ください。
Premium
Internal
評価:
カテゴリ:
操作方法/設定
Solution Id:
1311168
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド