Rule Update
DPIルール他更新情報:21-006(2021年2月9日)
概要
* は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
Apache Zookeeper
1010756 - Apache Zookeeper Denial Of Service Vulnerability (CVE-2017-5637)
DCERPCサービス
1007596* - Identified Possible Ransomware File Extension Rename Activity Over Network Share
DNSクライアント
1010766 - Identified Non Existing DNS Resource Record (RR) Types In DNS Traffic
ディレクトリサーバ LDAP
1010754 - Microsoft Windows NTLM Elevation Of Privilege Vulnerability Over LDAP (CVE-2019-1040)
Memcached
1010745* - Memcached 'process_bin_sasl_auth' Integer Overflow Vulnerability (CVE-2016-8706)
アプリケーションに関連する不審な活動(クライアント)
1010770 - Identified UDP Trojan SSHDoor C&C Traffic
ランサムウェアに関連する不審な活動(クライアント)
1010767 - Identified HTTP Backdoor Kobalos C&C Traffic
ランサムウェアに関連する不審な活動(サーバ)
1010749 - Radmin Server Remote Control Session Setup (ATT&CK T1219)
Webアプリケーション 共通
1010750* - Zend Framework Deserialization Remote Code Execution Vulnerability (CVE-2021-3007)
Webクライアント 共通
1010760 - Adobe Acrobat And Reader Multiple Security Vulnerabilities (APSB21-09) - 1
1010765 - Adobe Acrobat And Reader Multiple Security Vulnerabilities (APSB21-09) - 2
1010757 - Microsoft Windows Denial Of Service Vulnerability (CVE-2006-7210)
1010768 - Microsoft Windows Embedded NTFS '$i30' Attribute Vulnerability
1010758 - Microsoft Windows Group Convertor DLL Hijacking Vulnerability (CVE-2010-3139)
Webサーバ Apache
1010670* - Apache Struts2 Remote Code Execution Vulnerability (CVE-2020-17530)
Webサーバ 共通
1010737 - CMS Made Simple 'Showtime2' Reflected Cross Site Scripting Vulnerability (CVE-2020-20138)
1010736 - Cisco Data Center Network Manager Authentication Bypass Vulnerability (CVE-2019-15977)
1010762 - Identified Kubernetes API Server LoadBalancer Status Patch Request
1007185* - Java Unserialize Remote Code Execution Vulnerability
1010725* - Pi-Hole Remote Command Execution Vulnerability (CVE-2020-8816)
Webサーバ HTTPS
1010712* - WordPress 'Contact Form 7' Plugin Arbitrary File Upload Vulnerability (CVE-2020-35489)
Webサーバ Oracle
1010752* - Oracle Coherence Server T3 Protocol Insecure Deserialization Vulnerability (CVE-2020-14756)
Webサーバ SharePoint
1010747 - Identified Microsoft SharePoint GetRolesAndPermissionsForSite Request (ATT&CK T1589.002, T1589.003, T1087)
1010746 - Identified Microsoft SharePoint GetUserInfo Request (ATT&CK T1589.002, T1589.003, T1087)
1010764 - Microsoft SharePoint Server Remote Code Execution Vulnerability (CVE-2021-24072)
変更監視(Integrity Monitoring)ルール:
1009626* - Windows Accessibility Features - ImageFileExecution (ATT&CK T1015,T1183)
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。
DPI(Deep Packet Inspection) ルール:
Apache Zookeeper
1010756 - Apache Zookeeper Denial Of Service Vulnerability (CVE-2017-5637)
DCERPCサービス
1007596* - Identified Possible Ransomware File Extension Rename Activity Over Network Share
DNSクライアント
1010766 - Identified Non Existing DNS Resource Record (RR) Types In DNS Traffic
ディレクトリサーバ LDAP
1010754 - Microsoft Windows NTLM Elevation Of Privilege Vulnerability Over LDAP (CVE-2019-1040)
Memcached
1010745* - Memcached 'process_bin_sasl_auth' Integer Overflow Vulnerability (CVE-2016-8706)
アプリケーションに関連する不審な活動(クライアント)
1010770 - Identified UDP Trojan SSHDoor C&C Traffic
ランサムウェアに関連する不審な活動(クライアント)
1010767 - Identified HTTP Backdoor Kobalos C&C Traffic
ランサムウェアに関連する不審な活動(サーバ)
1010749 - Radmin Server Remote Control Session Setup (ATT&CK T1219)
Webアプリケーション 共通
1010750* - Zend Framework Deserialization Remote Code Execution Vulnerability (CVE-2021-3007)
Webクライアント 共通
1010760 - Adobe Acrobat And Reader Multiple Security Vulnerabilities (APSB21-09) - 1
1010765 - Adobe Acrobat And Reader Multiple Security Vulnerabilities (APSB21-09) - 2
1010757 - Microsoft Windows Denial Of Service Vulnerability (CVE-2006-7210)
1010768 - Microsoft Windows Embedded NTFS '$i30' Attribute Vulnerability
1010758 - Microsoft Windows Group Convertor DLL Hijacking Vulnerability (CVE-2010-3139)
Webサーバ Apache
1010670* - Apache Struts2 Remote Code Execution Vulnerability (CVE-2020-17530)
Webサーバ 共通
1010737 - CMS Made Simple 'Showtime2' Reflected Cross Site Scripting Vulnerability (CVE-2020-20138)
1010736 - Cisco Data Center Network Manager Authentication Bypass Vulnerability (CVE-2019-15977)
1010762 - Identified Kubernetes API Server LoadBalancer Status Patch Request
1007185* - Java Unserialize Remote Code Execution Vulnerability
1010725* - Pi-Hole Remote Command Execution Vulnerability (CVE-2020-8816)
Webサーバ HTTPS
1010712* - WordPress 'Contact Form 7' Plugin Arbitrary File Upload Vulnerability (CVE-2020-35489)
Webサーバ Oracle
1010752* - Oracle Coherence Server T3 Protocol Insecure Deserialization Vulnerability (CVE-2020-14756)
Webサーバ SharePoint
1010747 - Identified Microsoft SharePoint GetRolesAndPermissionsForSite Request (ATT&CK T1589.002, T1589.003, T1087)
1010746 - Identified Microsoft SharePoint GetUserInfo Request (ATT&CK T1589.002, T1589.003, T1087)
1010764 - Microsoft SharePoint Server Remote Code Execution Vulnerability (CVE-2021-24072)
変更監視(Integrity Monitoring)ルール:
1009626* - Windows Accessibility Features - ImageFileExecution (ATT&CK T1015,T1183)
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。