概要

* は既存ルールの新バージョンを示します。

DPI(Deep Packet Inspection) ルール:

IPSec-IKE
1011669 - Microsoft Windows Internet Key Exchange (IKE) Protocol Extensions Denial Of Service Vulnerability (CVE-2023-21547)


SNMPサーバ
1011663 - Net-SNMP NULL Pointer Dereference Vulnerability (CVE-2022-44793)


Webアプリケーション 共通
1011206* - BillQuick Web Suite SQL Injection Vulnerability (CVE-2021-42258)
1005934* - Identified Suspicious Command Injection Attack


Webアプリケーション PHP
1011352* - WordPress 'Titan Labs Security Audit' Plugin Stored Cross-Site Scripting Vulnerability (CVE-2021-24901)


Webアプリケーション Ruby
1011231* - Grafana Cross Site Scripting Vulnerability (CVE-2021-41174)


Webクライアント 共通
1011656* - Adobe Acrobat And Reader Remote Code Execution Vulnerability (CVE-2023-21608)
1011666 - Adobe Acrobat And Reader Remote Code Execution Vulnerability (CVE-2023-21609)


Webサーバ HTTPS
1011659* - VMware vCenter Server Denial of Service Vulnerability (CVE-2022-31698)


変更監視(Integrity Monitoring)ルール:

1002775* - Microsoft Windows - Network configuration files modified
1002777* - Microsoft Windows - System configuration file modified


セキュリティログ監視(Log Inspection)ルール:

1010002* - Microsoft PowerShell Command Execution (ATT&CK T1059.001)