概要

* は既存ルールの新バージョンを示します。

DPI(Deep Packet Inspection) ルール:

CentOS Web Panel
1011657 - CentOS Web Panel Remote Code Execution Vulnerability (CVE-2022-44877)


Webアプリケーション 共通
1011649* - pgAdmin Remote Code Execution Vulnerability (CVE-2022-4223)


Webアプリケーション PHP
1011439* - WordPress 'Advanced Uploader' Plugin Arbitrary File Upload Vulnerability (CVE-2022-1103)
1011641* - WordPress 'Availability Calendar' Plugin Cross-Site Scripting Vulnerability (CVE-2021-24604)


Webクライアント 共通
1011656 - Adobe Acrobat And Reader Remote Code Execution Vulnerability (CVE-2023-21608)


Webサーバ HTTPS
1011565* - Centreon 'Poller Broker' SQL Injection Vulnerabilities (CVE-2022-42424 and CVE-2022-42425)
1011659 - VMware vCenter Server Denial of Service Vulnerability (CVE-2022-31698)


Zoho ManageEngine
1011652* - Zoho ManageEngine Multiple Products SQL Injection Vulnerability (CVE-2022-43671)


変更監視(Integrity Monitoring)ルール:

今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。


セキュリティログ監視(Log Inspection)ルール:

1010465* - Auditd - Mitre ATT&CK TA0007: Discovery