Rule Update
DPIルール他更新情報:20-052(2020年10月13日)
概要
* は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
Asterisk Manager Interface
1010300 - Identified Asterisk 'Originate' Action With 'Originate' Application System Command Execution
DCERPCサービス
1010521* - Netlogon Elevation Of Privilege Vulnerability Over SMB (Zerologon) (CVE-2020-1472)
DCERPCサービス - クライアント
1010553 - Microsoft Windows Media Foundation Memory Corruption Vulnerability Over SMB (CVE-2020-16915)
メールサーバ Lotus Domino
1001159* - IBM Lotus Domino IMAP Buffer Overflow
Remote Desktop Protocol Server
1010556 - Microsoft Windows Remote Desktop Protocol Information Disclosure Vulnerability (CVE-2020-16896)
Webアプリケーション 共通
1010339* - Netty HTTP Request Smuggling Vulnerability (CVE-2019-20444)
Webアプリケーション PHP
1010551 - WordPress 'SupportCandy Plugin' Arbitrary File Upload Vulnerability (CVE-2019-11223)
1010499* - WordPress 'WP EasyCart Plugin' Shell Upload Vulnerability (CVE-2014-9308)
Webクライアント 共通
1010552 - Microsoft Windows Media Foundation Memory Corruption Vulnerability Over HTTP (CVE-2020-16915)
1010554 - Microsoft Windows Spoofing Vulnerability (CVE-2020-16922)
Webサーバ Apache
1010538* - ZenTao Pro Remote Code Execution Vulnerability (CVE-2020-7361)
Webサーバ 共通
1010522* - Apache Druid LDAP Authentication Bypass Vulnerability (CVE-2020-1958)
1010548 - StackStorm Null Origin Remote Code Execution Vulnerability (CVE-2019-9580)
Webサーバ その他
1010549 - Jenkins 'CVS' Plugin Cross-Site Request Forgery Vulnerability (CVE-2020-2184)
Webサーバ Oracle
1008808* - Oracle WebLogic WLS Security Component Remote Code Execution Vulnerability (CVE-2017-10271)
1010550 - Oracle WebLogic WLS Security Component Remote Code Execution Vulnerability (CVE-2017-3506)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。
DPI(Deep Packet Inspection) ルール:
Asterisk Manager Interface
1010300 - Identified Asterisk 'Originate' Action With 'Originate' Application System Command Execution
DCERPCサービス
1010521* - Netlogon Elevation Of Privilege Vulnerability Over SMB (Zerologon) (CVE-2020-1472)
DCERPCサービス - クライアント
1010553 - Microsoft Windows Media Foundation Memory Corruption Vulnerability Over SMB (CVE-2020-16915)
メールサーバ Lotus Domino
1001159* - IBM Lotus Domino IMAP Buffer Overflow
Remote Desktop Protocol Server
1010556 - Microsoft Windows Remote Desktop Protocol Information Disclosure Vulnerability (CVE-2020-16896)
Webアプリケーション 共通
1010339* - Netty HTTP Request Smuggling Vulnerability (CVE-2019-20444)
Webアプリケーション PHP
1010551 - WordPress 'SupportCandy Plugin' Arbitrary File Upload Vulnerability (CVE-2019-11223)
1010499* - WordPress 'WP EasyCart Plugin' Shell Upload Vulnerability (CVE-2014-9308)
Webクライアント 共通
1010552 - Microsoft Windows Media Foundation Memory Corruption Vulnerability Over HTTP (CVE-2020-16915)
1010554 - Microsoft Windows Spoofing Vulnerability (CVE-2020-16922)
Webサーバ Apache
1010538* - ZenTao Pro Remote Code Execution Vulnerability (CVE-2020-7361)
Webサーバ 共通
1010522* - Apache Druid LDAP Authentication Bypass Vulnerability (CVE-2020-1958)
1010548 - StackStorm Null Origin Remote Code Execution Vulnerability (CVE-2019-9580)
Webサーバ その他
1010549 - Jenkins 'CVS' Plugin Cross-Site Request Forgery Vulnerability (CVE-2020-2184)
Webサーバ Oracle
1008808* - Oracle WebLogic WLS Security Component Remote Code Execution Vulnerability (CVE-2017-10271)
1010550 - Oracle WebLogic WLS Security Component Remote Code Execution Vulnerability (CVE-2017-3506)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。