概要

* は既存ルールの新バージョンを示します。

DPI(Deep Packet Inspection) ルール:

Alibaba Nacos
1010971 - Alibaba Nacos AuthFilter Authentication Bypass Vulnerability (CVE-2021-29441)


DCERPCサービス
1010900* - Microsoft Windows SMB Information Disclosure Vulnerability (CVE-2021-28325)


ディレクトリサーバ LDAP
1010970 - OpenLDAP Slapd Search Parsing Denial Of Service Vulnerability (CVE-2021-27212)


メールサーバ Exim
1010973 - Exim Mail Server Integer Overflow Vulnerability (CVE-2020-28020)


Webクライアント 共通
1010910* - Chromium V8 Out-Of-Bounds Access Remote Code Execution Vulnerability (CVE-2021-21220)
1010972 - Google Chrome Out Of Bounds Read Vulnerability (CVE-2020-16041)


Webサーバ その他
1010966* - Jenkins 'Credentials' Plugin Reflected Cross-Site Scripting Vulnerability (CVE-2021-21648)


Webサーバ Oracle
1010927* - Oracle Business Intelligence 'APSWebModule' Remote Code Execution Vulnerability (CVE-2021-2244)


Webサーバ SharePoint
1010957* - Microsoft SharePoint Server Remote Code Execution Vulnerability (CVE-2021-28474)


変更監視(Integrity Monitoring)ルール:

1006544* - Adware - Suspicious Microsoft Windows Superfish Detected
1005645* - Microsoft Windows - AutoRun Registry Entries Modified (ATT&CK T1013, T1060)


セキュリティログ監視(Log Inspection)ルール:

今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。