Rule Update
DPIルール他更新情報:24-029(2024年6月18日)
概要
* は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
Fortra GoAnywhere MFT
1011958* - Fortra GoAnywhere MFT Authentication Bypass Vulnerability (CVE-2024-0204)
Ivanti Avalanche
1012054 - Ivanti Avalanche Directory Traversal Vulnerability (CVE-2024-24992)
Jenkins Remoting
1011966* - Jenkins Arbitrary File Read Vulnerability Over HTTP (CVE-2024-23897)
OpenTSDB
1011938* - OpenTSDB Unauthenticated Command Injection Vulnerability (CVE-2023-36812 and CVE-2023-25826)
Progress Telerik Reporting
1012072 - Progress Telerik Report Server Authentication Bypass Vulnerability (CVE-2024-4358)
Webアプリケーション 共通
1011998* - Kafka UI Remote Code Execution Vulnerability (CVE-2023-52251)
Webアプリケーション PHP
1011999* - BoidCMS Command Injection Vulnerability (CVE-2023-38836)
Webクライアント 共通
1012070 - Microsoft Windows MSHTML Platform Remote Code Execution Vulnerability (CVE-2023-35628)
Webサーバ 共通
1008621* - Disallow Upload Of A JSP File (ATT&CK T1190)
Webサーバ HTTPS
1012065 - Ivanti Endpoint Manager SQL Injection Vulnerability (CVE-2024-29827)
Webサーバ その他
1012055 - Atlassian Confluence Data Center and Server Remote Code Execution Vulnerability (CVE-2024-21683)
1011956* - GitLab Privilege Escalation Vulnerability (CVE-2023-7028)
Webサーバ SharePoint BDC
1012069 - Microsoft SharePoint Server Remote Code Execution Vulnerability (CVE-2024-21318)
Zoho ManageEngine
1011965* - Zoho ManageEngine Multiple Products Directory Traversal Vulnerability (CVE-2023-47211)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。
DPI(Deep Packet Inspection) ルール:
Fortra GoAnywhere MFT
1011958* - Fortra GoAnywhere MFT Authentication Bypass Vulnerability (CVE-2024-0204)
Ivanti Avalanche
1012054 - Ivanti Avalanche Directory Traversal Vulnerability (CVE-2024-24992)
Jenkins Remoting
1011966* - Jenkins Arbitrary File Read Vulnerability Over HTTP (CVE-2024-23897)
OpenTSDB
1011938* - OpenTSDB Unauthenticated Command Injection Vulnerability (CVE-2023-36812 and CVE-2023-25826)
Progress Telerik Reporting
1012072 - Progress Telerik Report Server Authentication Bypass Vulnerability (CVE-2024-4358)
Webアプリケーション 共通
1011998* - Kafka UI Remote Code Execution Vulnerability (CVE-2023-52251)
Webアプリケーション PHP
1011999* - BoidCMS Command Injection Vulnerability (CVE-2023-38836)
Webクライアント 共通
1012070 - Microsoft Windows MSHTML Platform Remote Code Execution Vulnerability (CVE-2023-35628)
Webサーバ 共通
1008621* - Disallow Upload Of A JSP File (ATT&CK T1190)
Webサーバ HTTPS
1012065 - Ivanti Endpoint Manager SQL Injection Vulnerability (CVE-2024-29827)
Webサーバ その他
1012055 - Atlassian Confluence Data Center and Server Remote Code Execution Vulnerability (CVE-2024-21683)
1011956* - GitLab Privilege Escalation Vulnerability (CVE-2023-7028)
Webサーバ SharePoint BDC
1012069 - Microsoft SharePoint Server Remote Code Execution Vulnerability (CVE-2024-21318)
Zoho ManageEngine
1011965* - Zoho ManageEngine Multiple Products Directory Traversal Vulnerability (CVE-2023-47211)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。