検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

認証されていないキャッシュパージ

info Web App Scanning プラグイン ID 114946

Language:

概要

認証されていないキャッシュパージ

説明

これは、スキャナーがウェブサーバーで認証されていないキャッシュパージ機能を検出したことをユーザーに通知する情報プラグインです。これにより、攻撃者が認証なしでキャッシュを消去し、サービスの中断やその他の問題を引き起こす可能性があります。

ソリューション

キャッシュパージ機能が保護され、権限のないユーザーがアクセスできないようにします。適切な認証および承認メカニズムを実装して、キャッシュパージ操作へのアクセスを制限します。

参考資料

https://book.varnish-software.com/4.0/chapters/Cache_Invalidation.html

https://docs.nginx.com/nginx/admin-guide/content-cache/content-caching/

https://wiki.squid-cache.org/SquidFaq/OperatingSquid

プラグインの詳細

深刻度: Info

ID: 114946

タイプ: remote

ファミリー: Web Servers

公開日: 2025/9/3

更新日: 2025/9/3

スキャンテンプレート: api, basic, full, pci, scan