よくある質問

「ウイルス対策(VM)」、「仮想パッチ」、「VM間ファイアウォール」、「VMセキュリティアドバンスドパッケージ」(以下、VMセキュリティ)を利用しております。"Event Name: Illegal Character in URI" というエラーが表示されます。原因と対策を教えてください。

(:更新)

VMセキュリティの製品仕様では、RFC3986に準拠していないURIをURI(Uniformed Resource Identifier)に使用可能な文字として検知します。
この検知に該当する通信を許可しているアプリケーションを利用している場合は、悪意のある人物からの攻撃や調査を受けやすい環境になるため、アプリケーションの改修や対策を推奨いたします。

ただし、製品や環境によっては改修出来ない場合が存在します。
例として、XMLファイルを扱う場合、いくつかの文字コードがRFC3986に準拠していないために検知してしまいます。

◆検知する文字列

種別対象
2バイト文字による検知0x7f - 0xff
MIMEの改行文字列による検知0x00, 0x0A, 0x0D
xmlファイルによる検知0x09
MIMEのバイナリ文字列による検知0x07

検知対象となる文字コードの除外する場合、検知対象の文字コードを設定する事で、現在検知している文字コードの検知を回避できます。

  1. 検知する文字コードだけを除外
    (例)「除外コード:0x00,0x0A,0x0D」
  2. 過検知する可能性があるコード(上記表のすべて)を除外
    (例)「変更後設定値:0x01-0x06,0x08,0x0B-0x0C,0x0E-0x19」
  3. URIを検知させない
    (例)「文字コード検知対象外」

検知内容の文字コード変更をご希望の場合は変更申請(PCR)をご提出ください。
なお、その際、申請書の備考欄に下記の情報をご記載ください。

グループ「設定変更するグループ名」
以下のIPSルールに関して、検知を除外する設定
対象ルール:1000128 - HTTP Protocol Decoding
変更前設定値:0x00-0x19,0x7f-0xff  ※デフォルト値
変更後設定値:<<希望する設定値(上記例参照)>>

このFAQは参考になりましたか?

参考になった 参考にならなかった

サービスの改善にご協力をお願いいたします

こちらのFAQは参考になりましたか? ご意見がございましたら、ぜひお聞かせください。

ありがとうございました

ご意見は送信されました。