概要

* は既存ルールの新バージョンを示します。

DPI(Deep Packet Inspection) ルール:

Ivanti Avalanche Remote Control Server
1011864* - Ivanti Avalanche Directory Traversal Vulnerability (CVE-2023-32563)


メールサーバ Exim
1011874* - Exim Remote Code Execution Vulnerability (CVE-2023-42117)


Parseサーバ
1011868* - Parse Server Remote Code Execution Vulnerability (CVE-2023-36475)


SolarWinds Access Rights Manager
1011890 - SolarWinds Access Rights Manager Directory Traversal Vulnerability (CVE-2023-35185)
1011891 - SolarWinds Access Rights Manager Directory Traversal Vulnerability (CVE-2023-35187)


Webサーバ 共通
1011887 - Control Web Panel Command Injection Remote Code Execution Vulnerability (CVE-2023-42123)


Webサーバ HTTPS
1011888 - Cacti SQL Injection Vulnerability (CVE-2023-39365)
1011889 - SolarWinds Access Rights Manager Insecure Deserialization Vulnerability (CVE-2023-35186)


Webサーバ その他
1011858* - XWiki Code Injection Vulnerability (CVE-2023-35166)


変更監視(Integrity Monitoring)ルール:

今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。


セキュリティログ監視(Log Inspection)ルール:

今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。