概要

* は既存ルールの新バージョンを示します。

DPI(Deep Packet Inspection) ルール:

Oracle E-Business Suite Web Interface
1011516 - Oracle E-Business Suite Unauthorized Access Vulnerability (CVE-2022-21500)


Remote Desktop Protocol Server
1003716* - Identified Too Many Remote Desktop Protocol (RDP) Connection Request


Unix SSH
1011515 - Detected SSH Client Traffic - 1


Webアプリケーション Ruby
1011509* - Grafana Stored Cross-Site Scripting Vulnerability (CVE-2022-31097)


Webアプリケーション Tomcat
1003954* - Apache Tomcat Directory Traversal Weakness


Web Client Common
1011518 - Foxit PDF Reader And Editor Multiple Security Vulnerabilities


Web Server HTTPS
1011519 - Node.js HTTP Request Smuggling Attack (CVE-2022-32214)


Zimbra Admin Console Ports
1011513* - Zimbra Collaboration Multiple Directory Traversal Vulnerabilities (CVE-2022-27925 & CVE-2022-37042)


変更監視(Integrity Monitoring)ルール:

今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。


セキュリティログ監視(Log Inspection)ルール:

1011453* - Microsoft Windows WMI Events - 1