Rule Update
DPIルール他更新情報:21-025(2021年6月1日)
2021年6月1日
概要
* は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
Alibaba Nacos
1010971 - Alibaba Nacos AuthFilter Authentication Bypass Vulnerability (CVE-2021-29441)
DCERPCサービス
1010900* - Microsoft Windows SMB Information Disclosure Vulnerability (CVE-2021-28325)
ディレクトリサーバ LDAP
1010970 - OpenLDAP Slapd Search Parsing Denial Of Service Vulnerability (CVE-2021-27212)
メールサーバ Exim
1010973 - Exim Mail Server Integer Overflow Vulnerability (CVE-2020-28020)
Webクライアント 共通
1010910* - Chromium V8 Out-Of-Bounds Access Remote Code Execution Vulnerability (CVE-2021-21220)
1010972 - Google Chrome Out Of Bounds Read Vulnerability (CVE-2020-16041)
Webサーバ その他
1010966* - Jenkins 'Credentials' Plugin Reflected Cross-Site Scripting Vulnerability (CVE-2021-21648)
Webサーバ Oracle
1010927* - Oracle Business Intelligence 'APSWebModule' Remote Code Execution Vulnerability (CVE-2021-2244)
Webサーバ SharePoint
1010957* - Microsoft SharePoint Server Remote Code Execution Vulnerability (CVE-2021-28474)
変更監視(Integrity Monitoring)ルール:
1006544* - Adware - Suspicious Microsoft Windows Superfish Detected
1005645* - Microsoft Windows - AutoRun Registry Entries Modified (ATT&CK T1013, T1060)
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。
DPI(Deep Packet Inspection) ルール:
Alibaba Nacos
1010971 - Alibaba Nacos AuthFilter Authentication Bypass Vulnerability (CVE-2021-29441)
DCERPCサービス
1010900* - Microsoft Windows SMB Information Disclosure Vulnerability (CVE-2021-28325)
ディレクトリサーバ LDAP
1010970 - OpenLDAP Slapd Search Parsing Denial Of Service Vulnerability (CVE-2021-27212)
メールサーバ Exim
1010973 - Exim Mail Server Integer Overflow Vulnerability (CVE-2020-28020)
Webクライアント 共通
1010910* - Chromium V8 Out-Of-Bounds Access Remote Code Execution Vulnerability (CVE-2021-21220)
1010972 - Google Chrome Out Of Bounds Read Vulnerability (CVE-2020-16041)
Webサーバ その他
1010966* - Jenkins 'Credentials' Plugin Reflected Cross-Site Scripting Vulnerability (CVE-2021-21648)
Webサーバ Oracle
1010927* - Oracle Business Intelligence 'APSWebModule' Remote Code Execution Vulnerability (CVE-2021-2244)
Webサーバ SharePoint
1010957* - Microsoft SharePoint Server Remote Code Execution Vulnerability (CVE-2021-28474)
変更監視(Integrity Monitoring)ルール:
1006544* - Adware - Suspicious Microsoft Windows Superfish Detected
1005645* - Microsoft Windows - AutoRun Registry Entries Modified (ATT&CK T1013, T1060)
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。