検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

認証されていないキャッシュパージ

info Web App Scanning プラグイン ID 114946

Language:

概要

認証されていないキャッシュパージ

説明

これは、スキャナーがウェブサーバーで認証されていないキャッシュパージ機能を検出したことをユーザーに知らせる情報プラグインです。これにより、攻撃者が認証なしでキャッシュをクリアし、サービスの中断やその他の問題を引き起こす可能性があります。

ソリューション

キャッシュパージ機能が安全で、不正なユーザーにアクセスできないようにしてください。キャッシュパージ操作へのアクセスを制限するために、適切な認証および認可メカニズムを実装してください。

参考資料

https://book.varnish-software.com/4.0/chapters/Cache_Invalidation.html

https://docs.nginx.com/nginx/admin-guide/content-cache/content-caching/

https://wiki.squid-cache.org/SquidFaq/OperatingSquid

プラグインの詳細

深刻度: Info

ID: 114946

タイプ: Check Based

ファミリー: Web Servers

公開日: 2025/9/3

更新日: 2025/9/3

スキャンテンプレート: api, basic, full, pci, scan