Rule Update
DPIルール他更新情報:23-046(2023年10月24日)
概要
* は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
Ivanti Avalanche
1011871 - Ivanti Avalanche XML External Entity Processing Vulnerability (CVE-2023-32567)
Port Mapper Windows
1001033* - Windows Port Mapper Decoder
Unix Samba
1011796* - Linux Kernel KSMBD Denial of Service Vulnerability (CVE-2023-32247)
Webサーバ HTTPS
1011876 - Progress WS_FTP Server Insecure Deserialization Vulnerability (CVE-2023-40044)
Windowsサービス RPCサーバ DCERPC
1010539* - Identified NTLM Brute Force Attempt (ZeroLogon) (CVE-2020-1472)
1010519* - Netlogon Elevation Of Privilege Vulnerability (Zerologon) (CVE-2020-1472)
Zoho ManageEngine AssetExplorer_SupportCenter Plus_ADManager Plus
1011879 - Zoho ManageEngine ADManager Plus Directory Traversal Vulnerability (CVE-2023-39912)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。
DPI(Deep Packet Inspection) ルール:
Ivanti Avalanche
1011871 - Ivanti Avalanche XML External Entity Processing Vulnerability (CVE-2023-32567)
Port Mapper Windows
1001033* - Windows Port Mapper Decoder
Unix Samba
1011796* - Linux Kernel KSMBD Denial of Service Vulnerability (CVE-2023-32247)
Webサーバ HTTPS
1011876 - Progress WS_FTP Server Insecure Deserialization Vulnerability (CVE-2023-40044)
Windowsサービス RPCサーバ DCERPC
1010539* - Identified NTLM Brute Force Attempt (ZeroLogon) (CVE-2020-1472)
1010519* - Netlogon Elevation Of Privilege Vulnerability (Zerologon) (CVE-2020-1472)
Zoho ManageEngine AssetExplorer_SupportCenter Plus_ADManager Plus
1011879 - Zoho ManageEngine ADManager Plus Directory Traversal Vulnerability (CVE-2023-39912)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。