概要

* は既存ルールの新バージョンを示します。

DPI(Deep Packet Inspection) ルール:

HP Intelligent Management Center (IMC)
1009956* - HPE Intelligent Management Center 'PlatNavigationToBean' URL Expression Language Injection Vulnerability (CVE-2019-5387)


Oracle E-Business Suite Web Interface
1010117 - Oracle E-Business Suite General Ledger SQL Injection Vulnerability (CVE-2019-2638)


Webアプリケーション 共通
1010107 - rConfig 'devices.inc.php' SQL Injection Vulnerability (CVE-2019-19207)


Webアプリケーション PHP
1009541* - Drupal Core Remote Code Execution Vulnerability (CVE-2019-6340)
1010112 - PHP Type Confusion Infoleak Vulnerability (CVE-2015-4599)


Webサーバ IIS
1010115 - Microsoft Windows WebDAV Path Parsing Command Injection Remote Code Execution Vulnerability


変更監視(Integrity Monitoring)ルール:

今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。


セキュリティログ監視(Log Inspection)ルール:

1002831* - Unix - Syslog