Rule Update
DPIルール他更新情報:20-007(2020年2月4日)
2020年2月4日
概要
* は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
Mailサーバ 共通
1010145 - OpenBSD OpenSMTPD Remote Command Execution Vulnerability (CVE-2020-7247)
OpenSSL Client
1006920* - OpenSSL Client X509_cmp_time Denial Of Service Vulnerability (CVE-2015-1789)
Webアプリケーション 共通
1010143* - Microsoft Office SharePoint XSS Vulnerability (CVE-2019-1070)
1010126* - SolarWinds Serv-U FTP Server Web UI Stored Cross-Site Scripting Vulnerability (CVE-2019-13182)
Webクライアント HTTPS
1010132* - Microsoft Windows CryptoAPI Spoofing Vulnerability (CVE-2020-0601) - 1
Webクライアント Internet Explorer/Edge
1010133* - Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2020-0674)
Webサーバ 共通
1010135 - ELOG Project ELOG Information Disclosure Vulnerability (CVE-2019-3993)
1010128 - IBM Bigfix Platform Arbitrary File Upload Vulnerability (CVE-2019-4013)
Zoho ManageEngine
1010109* - Zoho ManageEngine Applications Manager MASRequestProcessor 'serverID' SQL Injection Vulnerability
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
1010141 - Microsoft Windows - Export Certificate and Private Key
DPI(Deep Packet Inspection) ルール:
Mailサーバ 共通
1010145 - OpenBSD OpenSMTPD Remote Command Execution Vulnerability (CVE-2020-7247)
OpenSSL Client
1006920* - OpenSSL Client X509_cmp_time Denial Of Service Vulnerability (CVE-2015-1789)
Webアプリケーション 共通
1010143* - Microsoft Office SharePoint XSS Vulnerability (CVE-2019-1070)
1010126* - SolarWinds Serv-U FTP Server Web UI Stored Cross-Site Scripting Vulnerability (CVE-2019-13182)
Webクライアント HTTPS
1010132* - Microsoft Windows CryptoAPI Spoofing Vulnerability (CVE-2020-0601) - 1
Webクライアント Internet Explorer/Edge
1010133* - Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2020-0674)
Webサーバ 共通
1010135 - ELOG Project ELOG Information Disclosure Vulnerability (CVE-2019-3993)
1010128 - IBM Bigfix Platform Arbitrary File Upload Vulnerability (CVE-2019-4013)
Zoho ManageEngine
1010109* - Zoho ManageEngine Applications Manager MASRequestProcessor 'serverID' SQL Injection Vulnerability
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
1010141 - Microsoft Windows - Export Certificate and Private Key