Rule Update
DPIルール他更新情報:22-005(2022年2月1日)
概要
* は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
Unix Samba
1011294 - Samba AppleDouble Remote Code Execution Vulnerability (CVE-2021-44142)
Webアプリケーション PHP
1011286 - WordPress 'True Ranker' Plugin Directory Traversal Vulnerability (CVE-2021-39312)
1011285* - WordPress Core 'WP_Query' SQL Injection Vulnerability (CVE-2022-21661)
Webサーバ 共通
1010175* - Cross-Site Scripting (XSS) Decoder
Webサーバ HTTPS
1011290 - Apache HTTP Server 'mod_proxy' NULL Pointer Dereference Vulnerability (CVE-2021-44224)
Webサーバ その他
1011288 - Ivanti Avalanche Enterprise Service Command Injection Vulnerability (CVE-2021-42129)
変更監視(Integrity Monitoring)ルール:
1002771* - Linux/Unix - File permissions in the /var/log directory modified (ATT&CK T1222.002)
セキュリティログ監視(Log Inspection)ルール:
1010002* - Microsoft PowerShell Command Execution (ATT&CK T1059.001)
1002831* - Unix - Syslog
DPI(Deep Packet Inspection) ルール:
Unix Samba
1011294 - Samba AppleDouble Remote Code Execution Vulnerability (CVE-2021-44142)
Webアプリケーション PHP
1011286 - WordPress 'True Ranker' Plugin Directory Traversal Vulnerability (CVE-2021-39312)
1011285* - WordPress Core 'WP_Query' SQL Injection Vulnerability (CVE-2022-21661)
Webサーバ 共通
1010175* - Cross-Site Scripting (XSS) Decoder
Webサーバ HTTPS
1011290 - Apache HTTP Server 'mod_proxy' NULL Pointer Dereference Vulnerability (CVE-2021-44224)
Webサーバ その他
1011288 - Ivanti Avalanche Enterprise Service Command Injection Vulnerability (CVE-2021-42129)
変更監視(Integrity Monitoring)ルール:
1002771* - Linux/Unix - File permissions in the /var/log directory modified (ATT&CK T1222.002)
セキュリティログ監視(Log Inspection)ルール:
1010002* - Microsoft PowerShell Command Execution (ATT&CK T1059.001)
1002831* - Unix - Syslog