概要

* は既存ルールの新バージョンを示します。

DPI(Deep Packet Inspection) ルール:

メールサーバ 共通
1011847 - Identified Img Over SMTP With Base64 Encoding (ATT&CK T1071.003)


Unix Samba
1011797* - Samba Out-Of-Bounds Read Information Disclosure Vulnerability (CVE-2022-32742)


Webサーバ Adobe ColdFusion
1011819 - Adobe ColdFusion Authentication Bypass Vulnerability (CVE-2023-29301)
1011820 - Adobe ColdFusion Improper Access Control Vulnerability (CVE-2023-29298)


Webサーバ HTTPS
1011788* - SNIProxy Stack Buffer Overflow Vulnerability (CVE-2023-25076)
1011842 - Zabbix Cross-Site Scripting Vulnerability (CVE-2023-29452)


Webサーバ その他
1011844 - Atlassian Jira and Jira Service Desk 'Stagil Navigation Menus and Themes' Plugin Directory Traversal Vulnerability (CVE-2023-26255 and CVE-2023-26256)
1011827* - XWiki Cross-Site Scripting Vulnerability (CVE-2023-32071)


変更監視(Integrity Monitoring)ルール:

1011848 - Linux/Unix - Apache Web Server Root Documents Files Modified (ATT&CK T1189)


セキュリティログ監視(Log Inspection)ルール:

今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。