Trend Micro Deep Security™️およびDPIルール等の関連情報

  • * は既存ルールの新バージョンを示します。

    DPI(Deep Packet Inspection) ルール:

    Webアプリケーション 共通
    1009728* - Jenkins Stapler Web Framework Remote Code Execution Vulnerability (CVE-2018-1000861)
    1009467* - Microsoft Exchange Server NTLM Reflection EWS Authentication Bypass Vulnerability (CVE-2018-8581)


    Webアプリケーション PHP Based
    1009481* - Drupal Core Critical Arbitrary PHP Code Execution Vulnerability (CVE-2019-6339)


    Webクライアント 共通
    1009740 - Adobe Acrobat And Reader Multiple Security Vulnerabilities (APSB19-18) - 1
    1009735 - Adobe Acrobat And Reader Multiple Security Vulnerabilities (APSB19-18) - 2
    1009738 - Adobe Acrobat And Reader Multiple Security Vulnerabilities (APSB19-18) - 3
    1009736 - Adobe Acrobat And Reader Multiple Security Vulnerabilities (APSB19-18) - 4
    1009742 - Adobe Acrobat And Reader Multiple Security Vulnerabilities (APSB19-18) - 5
    1009739 - Adobe Acrobat And Reader Multiple Security Vulnerabilities (APSB19-18) - 6
    1009737 - Adobe Acrobat And Reader Multiple Security Vulnerabilities (APSB19-18) - 7
    1009741 - Adobe Acrobat And Reader Multiple Security Vulnerabilities (APSB19-18) - 8
    1009734 - Adobe Acrobat And Reader Multiple Security Vulnerabilities (APSB19-18) - 9
    1009732 - Adobe Flash Player Use After Free Vulnerability (CVE-2019-7837)
    1009722 - Microsoft Windows Error Reporting Elevation Of Privilege Vulnerability (CVE-2019-0863)
    1009723 - Microsoft Windows GDI Information Disclosure Vulnerability (CVE-2019-0882)
    1009725 - Microsoft Windows OLE Remote Code Execution Vulnerability (CVE-2019-0885)
    1009743 - Oracle Java Runtime Environment 'sc_FindExtrema4' Heap Corruption Vulnerability (CVE-2019-2697)
    1009744 - Oracle Java Runtime Environment 'setCurrGlyphID' Heap Corruption Vulnerability (CVE-2019-2698)


    Webクライアント Internet Explorer/Edge
    1009731 - Microsoft Edge Elevation Of Privilege Vulnerability (CVE-2019-0938)
    1009729 - Microsoft Edge Memory Corruption Vulnerability (CVE-2019-0926)
    1009724 - Microsoft Internet Explorer And Edge Scripting Engine Memory Corruption Vulnerability (CVE-2019-0884)
    1009726 - Microsoft Internet Explorer And Edge Scripting Engine Memory Corruption Vulnerability (CVE-2019-0911)
    1009733 - Microsoft Internet Explorer And Edge Scripting Engine Memory Corruption Vulnerability (CVE-2019-0940)
    1009730 - Microsoft Internet Explorer Information Disclosure Vulnerability (CVE-2019-0930)
    1009727 - Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2019-0918)


    Webサーバ Adobe ColdFusion
    1009455* - Adobe ColdFusion CKEditor 'upload.cfm' Directory Traversal Vulnerability (CVE-2018-15960)
    1009387* - Adobe ColdFusion Remote File Upload Vulnerability (CVE-2018-15961)


    変更監視(Integrity Monitoring)ルール:

    1009710 - Install Root Certificate (ATT&CK: T1130)
    1008257* - Microsoft Windows - USB Storage Device Detected (ATT&CK: T1092)
    1009670 - Service Registry Permissions Weakness (ATT&CK: T1058)


    セキュリティログ監視(Log Inspection)ルール:

    今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。
  • * は既存ルールの新バージョンを示します。

    DPI(Deep Packet Inspection) ルール:

    Webアプリケーション 共通
    1009728 - Jenkins Stapler Web Framework Remote Code Execution Vulnerability (CVE-2018-1000861)


    変更監視(Integrity Monitoring)ルール:

    今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。


    セキュリティログ監視(Log Inspection)ルール:

    今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。
  • * は既存ルールの新バージョンを示します。

    DPI(Deep Packet Inspection) ルール:

    DCERPCサービス - クライアント
    1009717 - Microsoft Windows PowerShell ISE Filename Parsing Remote Code Execution Vulnerability Over SMB


    Hot Rodクライアント
    1009119 - Red Hat JBoss Data Grid Hot Rod Client Insecure Deserialization (CVE-2017-15089)


    Webアプリケーション 共通
    1009700* - Ghostscript Denial Of Service Vulnerability (CVE-2017-9835) - 1
    1009315* - ImageMagick 'SetGrayscaleImage' Heap Overflow Vulnerability (CVE-2018-11625) - 1
    1009352* - Libxml2 Null Pointer Dereference Vulnerability (CVE-2018-14404) - 1


    Webクライアント 共通
    1009392 - Microsoft Windows MS XML Remote Code Execution Vulnerability (CVE-2018-8494)
    1009714 - Microsoft Windows PowerShell ISE Filename Parsing Remote Code Execution Vulnerability


    Webサーバ Adobe ColdFusion
    1009455 - Adobe ColdFusion CKEditor 'upload.cfm' Directory Traversal Vulnerability (CVE-2018-15960)


    Webサーバ 共通
    1009705* - Atlassian Confluence Server Remote Code Execution Vulnerability (CVE-2019-3396)


    Webサーバ SAP
    1009715 - SAP Gateway 'gw/acl_mode' Command Injection Vulnerability


    変更監視(Integrity Monitoring)ルール:

    今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。


    セキュリティログ監視(Log Inspection)ルール:

    今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。
  • * は既存ルールの新バージョンを示します。

    DPI(Deep Packet Inspection) ルール:

    Webサーバ Oracle
    1009707* - Oracle Weblogic Server Remote Code Execution Vulnerability (CVE-2019-2725)


    変更監視(Integrity Monitoring)ルール:

    今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。


    セキュリティログ監視(Log Inspection)ルール:

    今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。
  • * は既存ルールの新バージョンを示します。

    DPI(Deep Packet Inspection) ルール:

    メールサーバ 共通
    1000880* - Detected Format String Vulnerability In SMTP


    メールサーバ その他
    1000090* - Detected Format String Vulnerability In IMAP


    TFTPサーバ
    1009365* - Microsoft Windows Deployment Services TFTP Server Remote Code Execution Vulnerability (CVE-2018-8476)


    Webアプリケーション 共通
    1009700 - Ghostscript Denial Of Service Vulnerability (CVE-2017-9835) - 1
    1005934* - Identified Suspicious Command Injection Attack
    1009315 - ImageMagick 'SetGrayscaleImage' Heap Overflow Vulnerability (CVE-2018-11625) - 1
    1009352 - Libxml2 Null Pointer Dereference Vulnerability (CVE-2018-14404) - 1


    Webアプリケーション PHP Based
    1004998* - PHP-CGI Query String Parameter Vulnerability


    Webクライアント 共通
    1009473 - GNU Libextractor ZIP File Comment Out-of-Bounds Read Vulnerability (CVE-2018-16430)
    1009696 - Ghostscript Denial Of Service Vulnerability (CVE-2017-9835)
    1009671 - Google Chrome JSCreateObject Operation Type Confusion Vulnerability (CVE-2018-17463)
    1009314 - ImageMagick 'SetGrayscaleImage' Heap Overflow Vulnerability (CVE-2018-11625)
    1009351 - Libxml2 Null Pointer Dereference Vulnerability (CVE-2018-14404)
    1009702 - Microsoft Windows Elevation Of Privilege Vulnerability (CVE-2018-8468)
    1009369* - Microsoft Windows VBScript Engine Remote Code Execution Vulnerability (CVE-2018-8544)


    Webクライアント Internet Explorer/Edge
    1009468* - Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2019-0567)
    1009546 - Microsoft Edge Multiple Elevation Of Privilege Vulnerabilities
    1009570* - Microsoft Internet Explorer Security Feature Bypass Vulnerability (CVE-2019-0768)
    1009578* - Microsoft Internet Explorer VBScript Engine Remote Code Execution Vulnerability (CVE-2019-0667)


    Webサーバ Apache Tika
    1009142* - Apache Tika 'tika-server' Command Injection Vulnerability (CVE-2018-1335)


    Webサーバ 共通
    1009705 - Atlassian Confluence Server Remote Code Execution Vulnerability (CVE-2019-3396)


    Webサーバ Oracle
    1009707* - Oracle Weblogic Server Remote Code Execution Vulnerability (CVE-2019-2725)


    変更監視(Integrity Monitoring)ルール:

    今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。


    セキュリティログ監視(Log Inspection)ルール:

    今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。
  • * は既存ルールの新バージョンを示します。

    DPI(Deep Packet Inspection) ルール:

    Webサーバ Oracle
    1009707 - Oracle Weblogic Server Remote Code Execution Vulnerability (CVE-2019-2725)


    変更監視(Integrity Monitoring)ルール:

    今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。


    セキュリティログ監視(Log Inspection)ルール:

    今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。
  • * は既存ルールの新バージョンを示します。

    DPI(Deep Packet Inspection) ルール:

    DCERPCサービス
    1009511* - Microsoft Windows SMB Remote Code Execution Vulnerability (CVE-2019-0630)


    Message Queuing Server Microsoft
    1009623 - Microsoft Windows Message Queuing Buffer Overflow Vulnerability (CVE-2005-0059)


    アプリケーションに関連する不審な活動(クライアント)
    1008946* - Heuristic Detection Of Suspicious Digital Certificate


    Webアプリケーション Tomcat
    1009697* - Apache Tomcat Remote Code Execution Vulnerability (CVE-2019-0232)


    Webクライアント 共通
    1009554* - RARLAB WinRAR ACE Remote Code Execution Vulnerability (CVE-2018-20250)


    Webクライアント Internet Explorer/Edge
    1009640* - Microsoft Edge And Internet Explorer Same Origin Policy Bypass Vulnerabilities


    変更監視(Integrity Monitoring)ルール:

    今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。


    セキュリティログ監視(Log Inspection)ルール:

    今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。
  • * は既存ルールの新バージョンを示します。

    DPI(Deep Packet Inspection) ルール:

    DCERPCサービス
    1009490* - Block Administrative Share - 1 (ATT&CK T1077,T1105)
    1005293* - Prevent Windows Administrator User Login Over SMB (ATT&CK T1077)


    DHCPサーバ
    1009542* - Microsoft Windows DHCP Server Remote Code Execution Vulnerability (CVE-2019-0626)


    データベース PostgreSQL
    1009614* - PostgreSQL Authenticated Arbitrary Remote Code Execution Vulnerability (CVE-2019-9193)


    Microsoft Office
    1009635* - Microsoft Office Multiple Security Vulnerabilities (Dec 2018)


    Port Mapper FTPクライアント
    1009558* - Remote File Copy Over FTP (ATT&CK T1105)


    アプリケーションに関連する不審な活動(サーバ)
    1009549* - Detected Terminal Services (RDP) Server Traffic - 1 (ATT&CK T1015,T1043,T1076)


    Trend Micro OfficeScan
    1009608* - Trend Micro Apex One And OfficeScan Directory Traversal Vulnerability (CVE-2019-9489)


    Webアプリケーション 共通
    1009621 - Identified Directory Traversal Sequence In HTTP Header


    Webアプリケーション PHP
    1009617* - WordPress Easy SMTP Plugin Unauthenticated Arbitrary 'wp_options' Import Vulnerability
    1009631* - WordPress Social Warfare Unauthenticated Settings Update Vulnerability (CVE-2019-9978)


    Webアプリケーション Tomcat
    1009697 - Apache Tomcat Remote Code Execution Vulnerability (CVE-2019-0232)


    Webクライアント 共通
    1009555 - Google Chrome Local File Information Disclosure Vulnerability
    1005676* - Identified Download Of XML File With External Entity Reference
    1009619 - Microsoft Windows GDI Information Disclosure Vulnerability (CVE-2019-0614)


    Webサーバ 共通
    1005839* - Identified XML External Entity Injection In HTTP Request
    1009561* - Kubernetes API Server Denial of Service Vulnerability (CVE-2019-1002100)


    Webサーバ IIS HTTPS
    1009641 - Microsoft IIS HTTP/2 Setting Frames Denial Of Service Vulnerability (ADV190005)


    Windowsサービス RPCクライアント DCE RPC
    1008477* - Identified Usage Of WMI Execute Methods - Client (ATT&CK T1047)


    Windowsサービス RPCサーバ DCE RPC
    1009478* - Identified Remote Service Creation Over DCE/RPC Protocol (ATT&CK T1050)
    1009604* - Identified Usage Of WMI Execute Methods - Server - 1 (ATT&CK T1047)
    1009480* - Identified WMI Query Over DCE/RPC Protocol (ATT&CK T1005)
    1007054* - Remote Schedule Task 'Create' Through SMBv2 Protocol Detected (ATT&CK T1053)
    1007053* - Remote Schedule Task 'Delete' Through SMBv2 Protocol Detected (ATT&CK T1053)
    1007017* - Remote Schedule Task 'Run' Through SMBv2 Protocol Detected (ATT&CK T1053)


    変更監視(Integrity Monitoring)ルール:

    1009628 - AppInit DLLs (ATT&CK: T1103)
    1009626 - Windows Accessibility Features - ImageFileExecution (ATT&CK: T1015,T1183)


    セキュリティログ監視(Log Inspection)ルール:

    今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。
  • * は既存ルールの新バージョンを示します。

    DPI(Deep Packet Inspection) ルール:

    Microsoft Office
    1009646 - Microsoft Office Remote Code Execution Vulnerability (CVE-2019-0801)


    Webクライアント 共通
    1009663 - Adobe Acrobat And Reader Multiple Security Vulnerabilities (APSB19-17) - 1
    1009666 - Adobe Acrobat And Reader Multiple Security Vulnerabilities (APSB19-17) - 2
    1009662 - Adobe Flash Player Out-of-Bounds Read Vulnerability (CVE-2019-7108)
    1009653 - Microsoft Graphics Components Remote Code Execution Vulnerability (CVE-2019-0822)
    1009647 - Microsoft Windows GDI Elevation Of Privilege Vulnerability (CVE-2019-0803)
    1009649 - Microsoft Windows Multiple Security Vulnerabilities (Apr-2019)
    1009654 - Microsoft Windows VBScript Engine Remote Code Execution Vulnerability (CVE-2019-0862)
    1009650 - Microsoft XML Remote Code Execution Vulnerability (CVE-2019-0793)
    1009651 - Microsoft XML Remote Code Execution Vulnerability (CVE-2019-0794)


    Webクライアント Internet Explorer/Edge
    1009652 - Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2019-0806)
    1009658 - Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2019-0810)
    1009659 - Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2019-0812)
    1009660 - Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2019-0829)
    1009661 - Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2019-0860)
    1009657 - Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2019-0861)
    1009655 - Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2019-0752)
    1009656 - Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2019-0753)


    変更監視(Integrity Monitoring)ルール:

    今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。


    セキュリティログ監視(Log Inspection)ルール:

    今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。
  • * は既存ルールの新バージョンを示します。

    DPI(Deep Packet Inspection) ルール:

    Trend Micro OfficeScan
    1009608 - Trend Micro Apex One And OfficeScan Directory Traversal Vulnerability (CVE-2019-9489)


    変更監視(Integrity Monitoring)ルール:

    今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。


    セキュリティログ監視(Log Inspection)ルール:

    今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。