概要

* は既存ルールの新バージョンを示します。

DPI(Deep Packet Inspection) ルール:

DCERPCサービス
1001852* - Identified Attempt To Brute Force Windows Login Credentials (ATT&CK T1110)


DCERPCサービス - クライアント
1010594* - Google Chrome FreeType Font File Buffer Overflow Vulnerability Over SMB (CVE-2020-15999)


Webアプリケーション 共通
1010663 - Bludit CMS Brute Force Bypass Vulnerability (CVE-2019-17240)
1010668 - FUEL CMS Remote Code Execution Vulnerability (CVE-2018-16763)


Webアプリケーション PHP
1010705 - WordPress 'Canto' Plugin Multiple Server-Side Request Forgery Vulnerabilities
1010683 - WordPress 'Ultimate Member' Plugin Multiple Privilege Escalation Vulnerabilities


Webクライアント 共通
1010584* - Google Chrome FreeType Font File Buffer Overflow Vulnerability Over HTTP (CVE-2020-15999)
1010710 - Microsoft Windows DirectWrite Information Disclosure Vulnerability (CVE-2019-1244)
1010703 - Microsoft Windows DirectWrite Information Disclosure Vulnerability (CVE-2019-1245)


Webサーバ Apache
1010670* - Apache Struts2 Remote Code Execution Vulnerability (CVE-2020-17530)


Webサーバ 共通
1010173* - Cisco Data Center Network Manager REST API SQL Injection Vulnerability (CVE-2019-15984)
1010196* - Identified Suspicious .NET Serialized Object
1010687 - Oracle ADF Faces Deserialization of Untrusted Data Vulnerability (CVE-2019-2904)
1010697 - Trend Micro InterScan Messaging Security Virtual Appliance Widget Information Disclosure Vulnerability (CVE-2020-27019)


Webサーバ HTTPS
1010694* - Identified HTTP Backdoor.MSIL.Supernova.A Traffic Request


Zoho ManageEngine
1010698 - Zoho ManageEngine Applications Manager 'showMonitorGroupView' SQL Injection Vulnerability


変更監視(Integrity Monitoring)ルール:

1002776* - Microsoft Windows - Startup Programs Modified (ATT&CK T1112, T1060)


セキュリティログ監視(Log Inspection)ルール:

今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。