概要

* は既存ルールの新バージョンを示します。

DPI(Deep Packet Inspection) ルール:

HP Intelligent Management Center (IMC)
1012103 - Apache OFBiz Directory Traversal Vulnerability (CVE-2024-32113 and CVE-2024-36104)


PaperCut
1012082* - PaperCut NG and MF Remote Code Execution Vulnerability (CVE-2024-1882)


Progress WhatsUp Gold WCF service
1012117 - Progress WhatsUp Gold Directory Traversal Vulnerability (CVE-2024-4883)


SolarWinds Dameware Web Help Desk
1012127* - SolarWinds Dameware Web Help Desk Deserialization Remote Code Execution Vulnerability (CVE-2024-28986)


Webアプリケーション 共通
1012110 - GeoServer Remote Code Execution Vulnerability (CVE-2024-36401)
1011998* - Kafka UI Remote Code Execution Vulnerability (CVE-2023-52251)


Webアプリケーション PHP
1012121 - LibreNMS SQL Injection Vulnerability (CVE-2024-32480)
1012125 - OpenCart Directory Traversal Vulnerability (CVE-2024-21518)
1012126 - WordPress 'SEO' Plugin SQL Injection Vulnerability (CVE-2024-6497)


Webサーバ HTTPS
1012089* - GitLab Regular Expression Denial of Service Vulnerability (CVE-2024-2829)
1012088* - Ivanti Endpoint Manager SQL Injection Vulnerability (CVE-2024-29826)
1012084* - Ivanti Endpoint Manager SQL Injection Vulnerability (CVE-2024-29830)


Webサーバ その他
1012043* - XWiki Code Injection Vulnerability (CVE-2024-31984)


変更監視(Integrity Monitoring)ルール:

今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。


セキュリティログ監視(Log Inspection)ルール:

今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。