Rule Update
DPIルール他更新情報:22-007(2022年2月8日)
2022年2月8日
概要
* は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
H2 Database
1011281* - H2 Database Console JNDI Injection Vulnerability (CVE-2021-42392)
Unix Samba
1011294* - Samba AppleDouble Remote Code Execution Vulnerability (CVE-2021-44142)
Webアプリケーション 共通
1011295 - Pandora FMS SQL Injection Vulnerability (CVE-2021-32099)
Webアプリケーション PHP
1011296 - WordPress 'Contact Form Entries' Plugin Reflected Cross-Site Scripting Vulnerability (CVE-2021-25079)
1011287 - WordPress 'Frontend Uploader' Plugin Cross Site Scripting Vulnerability (CVE-2021-24563)
1011045* - WordPress 'Modern Events Calendar Lite' Plugin Improper Access Control Vulnerability (CVE-2021-24146)
1011286* - WordPress 'True Ranker' Plugin Directory Traversal Vulnerability (CVE-2021-39312)
1011285* - WordPress Core 'WP_Query' SQL Injection Vulnerability (CVE-2022-21661)
Webサーバ 共通
1011242* - Apache Log4j Remote Code Execution Vulnerability (CVE-2021-44228)
1010175* - Cross-Site Scripting (XSS) Decoder
Webサーバ HTTPS
1011290* - Apache HTTP Server 'mod_proxy' NULL Pointer Dereference Vulnerability (CVE-2021-44224)
Webサーバ その他
1011293 - Apache Struts Double OGNL Evaluation Remote Code Execution Vulnerability (CVE-2016-0785) - 1
1011288* - Ivanti Avalanche Enterprise Service Command Injection Vulnerability (CVE-2021-42129)
Zoho ManageEngine
1011284* - Zoho ManageEngine ADManager Plus Unrestricted File Upload Vulnerability (CVE-2021-37918)
1011260 - Zoho ManageEngine Multiple Products Arbitrary File Upload Vulnerability (CVE-2021-44077)
変更監視(Integrity Monitoring)ルール:
1010838* - Linux/Unix - Core system configuration files modified
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。
DPI(Deep Packet Inspection) ルール:
H2 Database
1011281* - H2 Database Console JNDI Injection Vulnerability (CVE-2021-42392)
Unix Samba
1011294* - Samba AppleDouble Remote Code Execution Vulnerability (CVE-2021-44142)
Webアプリケーション 共通
1011295 - Pandora FMS SQL Injection Vulnerability (CVE-2021-32099)
Webアプリケーション PHP
1011296 - WordPress 'Contact Form Entries' Plugin Reflected Cross-Site Scripting Vulnerability (CVE-2021-25079)
1011287 - WordPress 'Frontend Uploader' Plugin Cross Site Scripting Vulnerability (CVE-2021-24563)
1011045* - WordPress 'Modern Events Calendar Lite' Plugin Improper Access Control Vulnerability (CVE-2021-24146)
1011286* - WordPress 'True Ranker' Plugin Directory Traversal Vulnerability (CVE-2021-39312)
1011285* - WordPress Core 'WP_Query' SQL Injection Vulnerability (CVE-2022-21661)
Webサーバ 共通
1011242* - Apache Log4j Remote Code Execution Vulnerability (CVE-2021-44228)
1010175* - Cross-Site Scripting (XSS) Decoder
Webサーバ HTTPS
1011290* - Apache HTTP Server 'mod_proxy' NULL Pointer Dereference Vulnerability (CVE-2021-44224)
Webサーバ その他
1011293 - Apache Struts Double OGNL Evaluation Remote Code Execution Vulnerability (CVE-2016-0785) - 1
1011288* - Ivanti Avalanche Enterprise Service Command Injection Vulnerability (CVE-2021-42129)
Zoho ManageEngine
1011284* - Zoho ManageEngine ADManager Plus Unrestricted File Upload Vulnerability (CVE-2021-37918)
1011260 - Zoho ManageEngine Multiple Products Arbitrary File Upload Vulnerability (CVE-2021-44077)
変更監視(Integrity Monitoring)ルール:
1010838* - Linux/Unix - Core system configuration files modified
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。