概要

* は既存ルールの新バージョンを示します。

DPI(Deep Packet Inspection) ルール:

DCERPCサービス
1010025* - Microsoft Windows NTLM Tampering Vulnerability (CVE-2019-1166)


HP Intelligent Management Center (IMC)
1010042* - HPE Intelligent Management Center AMF3 Externalizable Deserialization (CVE-2019-11944)


HP Intelligent Management Center Dbman
1010022* - HPE Intelligent Management Center Information Disclosure Vulnerability (CVE-2019-5392)


Solrサービス
1010063 - Apache Solr 'Velocity Template' Command Injection Vulnerability (CNVD-2019-38290)
1010038 - Apache Solr DataImportHandler Remote Code Execution Vulnerability (CVE-2019-0193)


Trend Micro OfficeScan
1010041* - Trend Micro ApexOne And OfficeScan Directory Traversal Vulnerability (CVE-2019-18189)
1010040* - Trend Micro ApexOne Command Injection Vulnerability (CVE-2019-18188)
1010039* - Trend Micro OfficeScan Directory Traversal Vulnerability (CVE-2019-18187)


Webアプリケーション 共通
1005933* - Identified Directory Traversal Sequence In Uri Query Parameter
1007170* - Identified Suspicious China Chopper Webshell Communication (ATT&CK T1100)
1009496* - Microsoft Exchange Server Multiple Elevation Of Privilege Vulnerabilities
1010023* - October CMS Upload Protection Bypass Code Execution Vulnerability (CVE-2017-1000119)
1010035* - PHP EXIF Uninitialized Read Vulnerability (CVE-2019-9640)
1010037* - PHP Out Of Bounds Read Vulnerability (CVE-2018-20783)
1010036* - SDCMS Remote Code Execution Vulnerability (CVE-2018-19520)
1010046* - rConfig Remote Command Execution Vulnerability (CVE-2019-16662)
1010047* - rConfig Remote Command Execution Vulnerability (CVE-2019-16663)


Webアプリケーション PHP
1010065 - PHP EXIF Uninitialized Read Vulnerabilities (CVE-2019-9638 and CVE-2019-9639)
1010064 - PHP Exif Heap Buffer Overflow Vulnerability (CVE-2019-11040)


Webクライアント 共通
1010066 - Oracle Database ODBC Driver Heap-based Buffer Overflow Remote Code Execution Vulnerability (CVE-2019-2799)


Webサーバ HTTPS
1010049* - Apache Traffic Server HTTP/2 Denial Of Service Vulnerability (CVE-2019-9515)


Webサーバ Oracle
1010045 - Oracle Event Processing Arbitrary File Upload Vulnerability (CVE-2014-2424)


Webmin
1010043* - Webmin Unauthenticated Remote Code Execution Vulnerability (CVE-2019-15107)


変更監視(Integrity Monitoring)ルール:

今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。


セキュリティログ監視(Log Inspection)ルール:

今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。