Rule Update
DPIルール他更新情報:23-052(2023年11月21日)
2023年11月21日
概要
* は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
Ivanti Avalanche
1011871* - Ivanti Avalanche XML External Entity Processing Vulnerability (CVE-2023-32567)
SolarWinds Information Service
1011901 - SolarWinds Network Configuration Manager Directory Traversal Vulnerability (CVE-2023-33226)
Webサーバ HTTPS
1011905 - Cachet Server-Side Template Injection Vulnerability (CVE-2023-43661)
1011908 - Identified Microsoft Exchange Server PowerShell Traffic
1011902 - SolarWinds Access Rights Manager Insecure Deserialization Vulnerability (CVE-2023-35184)
Webサーバ その他
1011898 - Apache Superset Improper Input Validation Vulnerability (CVE-2023-39265)
1011906 - XWiki Change Request Extension Code Injection Vulnerability (CVE-2023-45138)
1011904 - XWiki Cross-Site Scripting Vulnerability (CVE-2023-40176)
Zoho ManageEngine AssetExplorer_SupportCenter Plus_ADManager Plus
1011879* - Zoho ManageEngine ADManager Plus Directory Traversal Vulnerability (CVE-2023-39912)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。
DPI(Deep Packet Inspection) ルール:
Ivanti Avalanche
1011871* - Ivanti Avalanche XML External Entity Processing Vulnerability (CVE-2023-32567)
SolarWinds Information Service
1011901 - SolarWinds Network Configuration Manager Directory Traversal Vulnerability (CVE-2023-33226)
Webサーバ HTTPS
1011905 - Cachet Server-Side Template Injection Vulnerability (CVE-2023-43661)
1011908 - Identified Microsoft Exchange Server PowerShell Traffic
1011902 - SolarWinds Access Rights Manager Insecure Deserialization Vulnerability (CVE-2023-35184)
Webサーバ その他
1011898 - Apache Superset Improper Input Validation Vulnerability (CVE-2023-39265)
1011906 - XWiki Change Request Extension Code Injection Vulnerability (CVE-2023-45138)
1011904 - XWiki Cross-Site Scripting Vulnerability (CVE-2023-40176)
Zoho ManageEngine AssetExplorer_SupportCenter Plus_ADManager Plus
1011879* - Zoho ManageEngine ADManager Plus Directory Traversal Vulnerability (CVE-2023-39912)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。