概要

* は既存ルールの新バージョンを示します。

DPI(Deep Packet Inspection) ルール:

Apache Pulsar
1012032* - Apache Pulsar Directory Traversal Vulnerability (CVE-2024-27317)


JetBrains TeamCity
1012020* - JetBrains TeamCity Cross-Site Scripting Vulnerability (CVE-2024-31138)


Oracle VirtualBox
1012034* - Oracle VirtualBox Information Disclosure Vulnerability (CVE-2024-21109)


Port Mapper FTP Client
1012102 - Disallow Download Of Restricted File Extension over FTP (ATT&CK T1105)


SolarWinds Access Rights Manager
1012024* - SolarWinds Access Rights Manager Directory Traversal Remote Code Execution Vulnerability (CVE-2024-23477)


アプリケーションに関連する不審な活動(クライアント)
1011119* - Disallow Download Of Restricted File Formats (ATT&CK T1105, T1570)


Webサーバ HTTPS
1012100 - Ivanti Endpoint Manager SQL Injection Vulnerability (CVE-2024-29823)
1012094 - Progress WhatsUp Gold Server-Side Request Forgery Vulnerability (CVE-2024-5015)
1012092 - Progress WhatsUp Gold Path Traversal Vulnerability (CVE-2024-5018)
1011884* - Qlik Sense Enterprise Directory Traversal Vulnerability (CVE-2023-41266)


Webサーバ Oracle
1012098 - Oracle WebLogic Server Information Disclosure Vulnerability (CVE-2024-21006)


変更監視(Integrity Monitoring)ルール:

今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。


セキュリティログ監視(Log Inspection)ルール:

今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。