Trend Micro Deep Security™️およびDPIルール等の関連情報
- * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
Apache OpenJPA TCPRemoteCommitProvider
1012321 - Apache OpenMeetings Insecure Deserialization Vulnerability (CVE-2024-54676)
Kerberos KDCクライアント
1012338 - Microsoft Windows Defender Credential Guard Security Feature Bypass Vulnerability (CVE-2025-29809)
Kerberos KDCサーバ
1012336 - Microsoft Windows Kerberos Security Feature Bypass Vulnerability (CVE-2025-29809)
SimpleHelpサーバ
1012326 - SimpleHelp Directory Traversal Vulnerability (CVE-2024-57727)
WSO2
1012249* - WSO2 Multiple Products Arbitrary File Upload Vulnerability (CVE-2024-7074)
Webクライアント HTTPS
1012328 - Ivanti Endpoint Manager Unrestricted File Upload Vulnerability (CVE-2024-13171)
Webサーバ HTTPS
1012322 - Apache Camel Command Injection Vulnerabilities (CVE-2025-29891 and CVE-2025-27636)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
DCERPCサービス - クライアント
1012183* - Microsoft Windows LNK File UI Misrepresentation Vulnerability Over SMB (ZDI-25-148)
Redisサーバ
1012286 - Redis Use After Free Vulnerability (CVE-2024-46981)
Remote Desktop Server Websocket
1012325 - Microsoft Windows Remote Desktop Protocol Remote Code Execution Vulnerability (CVE-2024-49116)
Webアプリケーション PHP
1012281 - LibreNMS Stored Cross-Site Scripting Vulnerability (CVE-2024-49754)
Webアプリケーション Tomcat
1012330 - Apache Tomcat Path Equivalence Vulnerability (CVE-2025-24813)
Webクライアント 共通
1012182* - Microsoft Windows LNK File UI Misrepresentation Vulnerability Over HTTP (ZDI-25-148)
Webサーバ HTTPS
1012066* - PHP-CGI Argument Injection Vulnerability (CVE-2024-4577)
1012292* - Zabbix SQL Injection Vulnerability (CVE-2024-42327)
Webサーバ その他
1012315 - Zimbra Collaboration SQL Injection Vulnerability (CVE-2025-25064)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
CyberPanel
1012299 - CyberPanel Remote Code Execution Vulnerability (CVE-2024-53376)
DCERPCサービス - クライアント
1012183* - Microsoft Windows LNK File UI Misrepresentation Vulnerability Over SMB (ZDI-25-148)
ディレクトリクライアント LDAP TCP
1012276* - Microsoft Windows LDAP Integer Overflow Vulnerability (CVE-2024-49112)
HPE Insight Remote Support
1012317 - HPE Insight Remote Support XML External Entity Injection Vulnerability (CVE-2024-53675)
Webアプリケーション 共通
1012324 - Vercel Next.js Authorization Bypass Vulnerability (CVE-2025-29927)
Webアプリケーション PHP
1012285 - Clinic's Patient Management System Remote Code Execution Vulnerability (CVE-2022-40471)
1012307 - WordPress 'Tutor LMS' Plugin SQL Injection Vulnerability (CVE-2024-10400)
Webクライアント 共通
1012182* - Microsoft Windows LNK File UI Misrepresentation Vulnerability Over HTTP (ZDI-25-148)
Webサーバ HTTPS
1012319 - Centreon SQL Injection Vulnerability (CVE-2024-55573)
1012066* - PHP-CGI Argument Injection Vulnerability (CVE-2024-4577)
1012320 - WordPress 'KiviCare' Plugin SQL Injection Vulnerability (CVE-2024-11728)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
ディレクトリサーバ LDAP
1012309 - OpenLDAP SQL Injection Vulnerability (CVE-2022-29155)
Ivanti Endpoint Manager
1012149* - Ivanti Endpoint Manager Multiple SQL Injection Vulnerabilities - 1
1012253* - Ivanti Endpoint Manager SQL Injection Vulnerability (CVE-2024-32848)
1012283 - Ivanti Endpoint Manager Untrusted Search Path Vulnerability (CVE-2024-13158)
SolarWinds Orion Platform
1012316 - SolarWinds Orion Platform Server-Side Request Forgery Vulnerability (CVE-2024-52606)
Webアプリケーション PHP
1012308 - WordPress 'Hunk Companion' Plugin Broken Access Control Vulnerability (CVE-2024-11972)
1012313 - WordPress 'Ultimate Exporter' Plugin Command Injection Vulnerability (CVE-2024-56278)
Webクライアント HTTPS
1012220 - Ivanti Endpoint Manager Multiple Directory Traversal Vulnerabilities
Webサーバ HTTPS
1012292 - Zabbix SQL Injection Vulnerability (CVE-2024-42327)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
CyberPanel
1012300 - CyberPanel Command Injection Vulnerability (CVE-2024-51378)
HPE Insight Remote Support
1012304 - HPE Insight Remote Support Directory Traversal Vulnerability (CVE-2024-53676)
OpenSSL
1012310 - OpenSSL Denial of Service Vulnerability (CVE-2024-6119) - Server
OpenSSL クライアント
1012311 - OpenSSL Denial of Service Vulnerability (CVE-2024-6119) - Client
Webアプリケーション 共通
1012290 - Pandora FMS Command Injection Vulnerability (CVE-2024-11320)
Webアプリケーション PHP
1012279 - WordPress 'WP Time Capsule' Plugin Arbitrary File Upload Vulnerability (CVE-2024-8856)
Web Proxy Squid
1012273* - Squid Proxy Denial Of Service Vulnerability (CVE-2024-45802)
Webサーバ Apache
1012305 - Chamilo Command Injection Vulnerabilities (CVE-2023-34960 and CVE-2023-3368)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
Ivanti Avalanche
1012296 - Ivanti Avalanche Path Traversal Vulnerability (CVE-2024-13179)
Ivanti Endpoint Manager
1012271* - Ivanti Endpoint Manager Multiple Denial Of Service Vulnerabilities
1012278 - Ivanti Endpoint Manager Multiple Denial Of Service Vulnerabilities (CVE-2024-13170 and CVE-2024-13167)
1012253 - Ivanti Endpoint Manager SQL Injection Vulnerability (CVE-2024-32848)
JetBrains TeamCity
1012297 - JetBrains TeamCity Cross-Site Scripting Vulnerability (CVE-2025-24459)
Solrサービス
1012291* - Apache Solr Directory Traversal Vulnerability (CVE-2024-52012)
Webアプリケーション PHP
1012097* - LibreNMS SQL Injection Vulnerability (CVE-2024-32461)
1012301 - WordPress 'Quiz Maker' Plugin Reflected Cross-Site Scripting Vulnerability (CVE-2023-2571)
1012226 - WordPress 'wpForo' Plugin Local File Inclusion Vulnerability (CVE-2023-2249)
Webクライアント 共通
1008828* - Speculative Execution Information Disclosure Vulnerabilities (Spectre)
Webサーバ HTTPS
1012284 - Apache Traffic Control SQL Injection Vulnerability (CVE-2024-45387)
Webサーバ その他
1012303 - XWiki Code Injection Vulnerability (CVE-2025-24893)
Windowsサーバ DCERPC
1012209* - Microsoft Windows Remote Desktop Licensing Service Denial of Service Vulnerability (CVE-2024-38071)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
Ivanti Avalanche
1012298 - Ivanti Avalanche Authentication Bypass Vulnerability (CVE-2024-13181)
Ivanti Endpoint Manager
1012271 - Ivanti Endpoint Manager Multiple Denial Of Service Vulnerabilities
Solrサービス
1012280 - Apache Solr Authentication Bypass Vulnerability (CVE-2024-45216)
1012291 - Apache Solr Directory Traversal Vulnerability (CVE-2025-52012)
Webクライアント 共通
1012282* - Microsoft Windows Themes Spoofing Vulnerability (CVE-2025-21308)
変更監視(Integrity Monitoring)ルール:
1012288 - Vulnerability - Microsoft Windows Active Directory Elevation of Privilege (CVE-2025-21293) (ATT&CK T1112, T1546.003, T1574.011)
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
Directory Client LDAP TCP
1012276 - Microsoft Windows LDAP Integer Overflow Vulnerability (CVE-2024-49112)
Microsoft Configuration Manager
1012289 - Microsoft Configuration Manager SQL Injection Vulnerability (CVE-2024-43468)
Progress WhatsUp Gold
1012287 - Progress WhatsUp Gold Directory Traversal Vulnerability (CVE-2024-12105)
Webアプリケーション PHP
1012265 - WordPress 'White Label MS' Plugin Reflected Cross-Site Scripting Vulnerability (CVE-2022-0422)
Webクライアント 共通
1012282 - Microsoft Windows Themes Spoofing Vulnerability (CVE-2025-21308)
Webサーバ その他
1012248 - Jenkins 'Simple Queue' Plugin Stored Cross-Site Scripting Vulnerability (CVE-2024-54003)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
MyQ Printサーバ
1012268 - MyQ Print Server Remote Code Execution Vulnerability (CVE-2024-28059)
Progress WhatsUp Gold
1012237 - Progress WhatsUp Gold SQL Injection Vulnerability (CVE-2024-46905)
Trend Micro 共通
1012272 - Trend Micro Multiple Products Path Traversal Vulnerabilities
Webアプリケーション PHP
1011999* - BoidCMS Command Injection Vulnerability (CVE-2023-38836)
1012021* - Grav CMS Directory Traversal Vulnerability (CVE-2024-27921)
1012073* - LibreNMS Cross-Site Scripting Vulnerability (CVE-2024-32479)
1011993* - LibreNMS SQL Injection Vulnerability (CVE-2023-5591)
1012260 - LibreNMS Stored Cross-Site Scripting Vulnerability (CVE-2024-50352)
1012277 - LibreNMS Stored Cross-Site Scripting Vulnerability (CVE-2024-53457)
1011975* - WordPress 'Backup Migration' Plugin Command Injection Vulnerability (CVE-2023-7002)
1012067* - WordPress 'Forminator' Plugin SQL Injection Vulnerability (CVE-2024-31077)
1012014* - WordPress 'LayerSlider' Plugin SQL Injection Vulnerability (CVE-2024-2879)
1011968* - WordPress 'LearnPress' Plugin SQL Injection Vulnerability (CVE-2023-6567)
1012005* - WordPress 'Popup Builder' Plugin Cross-Site Scripting Vulnerability (CVE-2023-6000)
1012007* - WordPress 'Ultimate Member' Plugin SQL Injection Vulnerability (CVE-2024-1071)
1012045* - WordPress 'WPvivid Backup' Plugin Insecure Deserialization Vulnerability (CVE-2024-3054)
Webアプリケーション Tomcat
1012274 - Apache Tomcat Race Condition Vulnerability (CVE-2024-50379 and CVE-2024-56337)
Webサーバ HTTPS
1012255 - GFI Archiver Telerik Web UI Remote Code Execution Vulnerability (CVE-2024-11948)
1012051* - WordPress Core Cross-Site Scripting Vulnerability (CVE-2024-4439)
Webサーバ その他
1011948* - Ivanti Avalanche Multiple Remote Code Execution Vulnerabilities
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
OneDevサーバ
1012270 - OneDev Arbitrary File Read Vulnerability (CVE-2024-45309)
SNMPクライアント
1012269 - Paessler PRTG Network Monitor Cross-Site Scripting Vulnerability (CVE-2024-12833)
Webアプリケーション Tomcat
1012251 - LibreNMS Command Injection Vulnerability (CVE-2024-51092)
Web Proxy Squid
1012273 - Squid Proxy Denial Of Service Vulnerability (CVE-2024-45802)
Webサーバ HTTPS
1012264 - Veritas Enterprise Vault Cross-Site Scripting Vulnerabilities (CVE-2024-52941) and (CVE-2024-52942)
1012262 - Veritas Enterprise Vault Cross-Site Scripting Vulnerability (CVE-2024-52943)
1012266 - Veritas Enterprise Vault Cross-Site Scripting Vulnerability (CVE-2024-52944)
Webサーバ その他
1012258 - XWiki Information Disclosure Vulnerability (CVE-2023-50719)
Webサーバ Nagios
1012275 - Nagios XI 'windows-winrm.inc.php' Command Injection Vulnerability
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。