Rule Update
DPIルール他更新情報:24-038(2024年8月13日)
概要
* は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
CentOS Web Panel
1012095 - CentOS Web Panel Arbitrary File Write Vulnerability (CVE-2021-45466)
1012071 - CentOS Web Panel File Inclusion Vulnerability (CVE-2021-45467)
HP Intelligent Management Center (IMC)
1012120 - Apache OFBiz Authentication Bypass Vulnerability (CVE-2024-38856)
SolarWinds Dameware Web Help Desk
1012127 - SolarWinds Dameware Web Help Desk Zero Day Initiative Vulnerability (ZDI-CAN-25136)
Splunk Enterprise
1012108 - Splunk Enterprise Directory Traversal Vulnerability (CVE-2024-36991)
Webアプリケーション 共通
1012079* - SolarWinds Serv-U Directory Traversal Vulnerability (CVE-2024-28995)
Webアプリケーション PHP
1012073* - LibreNMS Cross-Site Scripting Vulnerability (CVE-2024-32479)
1012097 - LibreNMS SQL Injection Vulnerability (CVE-2024-32461)
Webクライアント 共通
1012109 - Microsoft Windows LNK NTLM Spoofing Vulnerability Over HTTP (CVE-2024-30081)
Webサーバ HTTPS
1012093 - Cacti SQL Injection Vulnerability (CVE-2024-31445)
1012107 - Cacti SQL Injection Vulnerability (CVE-2024-31458)
1012112 - GitLab Denial Of Service Vulnerability (CVE-2024-2651)
1012105 - GitLab Regular Expression Denial Of Service Vulnerability (CVE-2024-2878)
1012087* - Ivanti Endpoint Manager SQL Injection Vulnerability (CVE-2024-29822 and CVE-2024-29824)
1012099 - Progress WhatsUp Gold Directory Traversal Vulnerability (CVE-2024-5019)
1012092* - Progress WhatsUp Gold Path Traversal Vulnerability (CVE-2024-5018)
Webサーバ その他
1012111 - Apache JSPWiki Stored Cross-Site Scripting Vulnerability (CVE-2024-27136)
1012048* - GitLab Cross-Site Scripting Vulnerability (CVE-2024-1451)
1012017* - Identified Restricted file upload with specific extension
Webサーバ Rejetto
1012086 - Rejetto HTTP File Server (HFS) Server Side Template Injection Vulnerability (CVE-2024-23692)
Webサーバ SharePoint BDC
1012113 - Microsoft SharePoint Server Remote Code Execution Vulnerability (CVE-2024-38023)
Zabbixサーバ
1012090 - Zabbix SQL Injection Vulnerability (CVE-2024-22120)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。
DPI(Deep Packet Inspection) ルール:
CentOS Web Panel
1012095 - CentOS Web Panel Arbitrary File Write Vulnerability (CVE-2021-45466)
1012071 - CentOS Web Panel File Inclusion Vulnerability (CVE-2021-45467)
HP Intelligent Management Center (IMC)
1012120 - Apache OFBiz Authentication Bypass Vulnerability (CVE-2024-38856)
SolarWinds Dameware Web Help Desk
1012127 - SolarWinds Dameware Web Help Desk Zero Day Initiative Vulnerability (ZDI-CAN-25136)
Splunk Enterprise
1012108 - Splunk Enterprise Directory Traversal Vulnerability (CVE-2024-36991)
Webアプリケーション 共通
1012079* - SolarWinds Serv-U Directory Traversal Vulnerability (CVE-2024-28995)
Webアプリケーション PHP
1012073* - LibreNMS Cross-Site Scripting Vulnerability (CVE-2024-32479)
1012097 - LibreNMS SQL Injection Vulnerability (CVE-2024-32461)
Webクライアント 共通
1012109 - Microsoft Windows LNK NTLM Spoofing Vulnerability Over HTTP (CVE-2024-30081)
Webサーバ HTTPS
1012093 - Cacti SQL Injection Vulnerability (CVE-2024-31445)
1012107 - Cacti SQL Injection Vulnerability (CVE-2024-31458)
1012112 - GitLab Denial Of Service Vulnerability (CVE-2024-2651)
1012105 - GitLab Regular Expression Denial Of Service Vulnerability (CVE-2024-2878)
1012087* - Ivanti Endpoint Manager SQL Injection Vulnerability (CVE-2024-29822 and CVE-2024-29824)
1012099 - Progress WhatsUp Gold Directory Traversal Vulnerability (CVE-2024-5019)
1012092* - Progress WhatsUp Gold Path Traversal Vulnerability (CVE-2024-5018)
Webサーバ その他
1012111 - Apache JSPWiki Stored Cross-Site Scripting Vulnerability (CVE-2024-27136)
1012048* - GitLab Cross-Site Scripting Vulnerability (CVE-2024-1451)
1012017* - Identified Restricted file upload with specific extension
Webサーバ Rejetto
1012086 - Rejetto HTTP File Server (HFS) Server Side Template Injection Vulnerability (CVE-2024-23692)
Webサーバ SharePoint BDC
1012113 - Microsoft SharePoint Server Remote Code Execution Vulnerability (CVE-2024-38023)
Zabbixサーバ
1012090 - Zabbix SQL Injection Vulnerability (CVE-2024-22120)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。