Trend Micro Deep Security™️およびDPIルール等の関連情報
- * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
DCERPCサービス
1009511* - Microsoft Windows SMB Remote Code Execution Vulnerability (CVE-2019-0630)
Message Queuing Server Microsoft
1009623 - Microsoft Windows Message Queuing Buffer Overflow Vulnerability (CVE-2005-0059)
アプリケーションに関連する不審な活動(クライアント)
1008946* - Heuristic Detection Of Suspicious Digital Certificate
Webアプリケーション Tomcat
1009697* - Apache Tomcat Remote Code Execution Vulnerability (CVE-2019-0232)
Webクライアント 共通
1009554* - RARLAB WinRAR ACE Remote Code Execution Vulnerability (CVE-2018-20250)
Webクライアント Internet Explorer/Edge
1009640* - Microsoft Edge And Internet Explorer Same Origin Policy Bypass Vulnerabilities
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
DCERPCサービス
1009490* - Block Administrative Share - 1 (ATT&CK T1077,T1105)
1005293* - Prevent Windows Administrator User Login Over SMB (ATT&CK T1077)
DHCPサーバ
1009542* - Microsoft Windows DHCP Server Remote Code Execution Vulnerability (CVE-2019-0626)
データベース PostgreSQL
1009614* - PostgreSQL Authenticated Arbitrary Remote Code Execution Vulnerability (CVE-2019-9193)
Microsoft Office
1009635* - Microsoft Office Multiple Security Vulnerabilities (Dec 2018)
Port Mapper FTPクライアント
1009558* - Remote File Copy Over FTP (ATT&CK T1105)
アプリケーションに関連する不審な活動(サーバ)
1009549* - Detected Terminal Services (RDP) Server Traffic - 1 (ATT&CK T1015,T1043,T1076)
Trend Micro OfficeScan
1009608* - Trend Micro Apex One And OfficeScan Directory Traversal Vulnerability (CVE-2019-9489)
Webアプリケーション 共通
1009621 - Identified Directory Traversal Sequence In HTTP Header
Webアプリケーション PHP
1009617* - WordPress Easy SMTP Plugin Unauthenticated Arbitrary 'wp_options' Import Vulnerability
1009631* - WordPress Social Warfare Unauthenticated Settings Update Vulnerability (CVE-2019-9978)
Webアプリケーション Tomcat
1009697 - Apache Tomcat Remote Code Execution Vulnerability (CVE-2019-0232)
Webクライアント 共通
1009555 - Google Chrome Local File Information Disclosure Vulnerability
1005676* - Identified Download Of XML File With External Entity Reference
1009619 - Microsoft Windows GDI Information Disclosure Vulnerability (CVE-2019-0614)
Webサーバ 共通
1005839* - Identified XML External Entity Injection In HTTP Request
1009561* - Kubernetes API Server Denial of Service Vulnerability (CVE-2019-1002100)
Webサーバ IIS HTTPS
1009641 - Microsoft IIS HTTP/2 Setting Frames Denial Of Service Vulnerability (ADV190005)
Windowsサービス RPCクライアント DCE RPC
1008477* - Identified Usage Of WMI Execute Methods - Client (ATT&CK T1047)
Windowsサービス RPCサーバ DCE RPC
1009478* - Identified Remote Service Creation Over DCE/RPC Protocol (ATT&CK T1050)
1009604* - Identified Usage Of WMI Execute Methods - Server - 1 (ATT&CK T1047)
1009480* - Identified WMI Query Over DCE/RPC Protocol (ATT&CK T1005)
1007054* - Remote Schedule Task 'Create' Through SMBv2 Protocol Detected (ATT&CK T1053)
1007053* - Remote Schedule Task 'Delete' Through SMBv2 Protocol Detected (ATT&CK T1053)
1007017* - Remote Schedule Task 'Run' Through SMBv2 Protocol Detected (ATT&CK T1053)
変更監視(Integrity Monitoring)ルール:
1009628 - AppInit DLLs (ATT&CK: T1103)
1009626 - Windows Accessibility Features - ImageFileExecution (ATT&CK: T1015,T1183)
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
Microsoft Office
1009646 - Microsoft Office Remote Code Execution Vulnerability (CVE-2019-0801)
Webクライアント 共通
1009663 - Adobe Acrobat And Reader Multiple Security Vulnerabilities (APSB19-17) - 1
1009666 - Adobe Acrobat And Reader Multiple Security Vulnerabilities (APSB19-17) - 2
1009662 - Adobe Flash Player Out-of-Bounds Read Vulnerability (CVE-2019-7108)
1009653 - Microsoft Graphics Components Remote Code Execution Vulnerability (CVE-2019-0822)
1009647 - Microsoft Windows GDI Elevation Of Privilege Vulnerability (CVE-2019-0803)
1009649 - Microsoft Windows Multiple Security Vulnerabilities (Apr-2019)
1009654 - Microsoft Windows VBScript Engine Remote Code Execution Vulnerability (CVE-2019-0862)
1009650 - Microsoft XML Remote Code Execution Vulnerability (CVE-2019-0793)
1009651 - Microsoft XML Remote Code Execution Vulnerability (CVE-2019-0794)
Webクライアント Internet Explorer/Edge
1009652 - Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2019-0806)
1009658 - Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2019-0810)
1009659 - Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2019-0812)
1009660 - Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2019-0829)
1009661 - Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2019-0860)
1009657 - Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2019-0861)
1009655 - Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2019-0752)
1009656 - Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2019-0753)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
Trend Micro OfficeScan
1009608 - Trend Micro Apex One And OfficeScan Directory Traversal Vulnerability (CVE-2019-9489)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
DHCPクライアント
1009597 - Microsoft Windows DHCP Client Remote Code Execution Vulnerability (CVE-2019-0726)
DHCPサーバ
1009542 - Microsoft Windows DHCP Server Remote Code Execution Vulnerability (CVE-2019-0626)
データベース PostgreSQL
1009614 - PostgreSQL Authenticated Arbitrary Remote Code Execution Vulnerability (CVE-2019-9193)
Kubernetes Web UI (Dashboard)
1009493* - Kubernetes Dashboard Authentication Bypass Information Disclosure Vulnerability (CVE-2018-18264)
Microsoft Office
1009635 - Microsoft Office Multiple Security Vulnerabilities (Dec 2018)
Solrサービス
1009601* - Apache Solr Remote Code Execution Vulnerability (CVE-2019-0192)
アプリケーションに関連する不審な活動(サーバ)
1009549 - Detected Terminal Services (RDP) Server Traffic - 1
Unix RPCサービス
1009543 - Linux 'rpc.statd' Remote Format String Vulnerability (CVE-2000-0666)
Webアプリケーション 共通
1009560* - Ghostscript Unauthorized Code Execution Vulnerability (CVE-2019-6116) - 1
1009328* - ImageMagick ReadMIFFImage Denial Of Service Vulnerability (CVE-2017-18271) - 1
1009540* - Red Hat Ceph Storage Debug Shell Remote Command Injection (CVE-2018-14649)
1009553* - Sonatype Nexus Repository Manager Remote Code Execution Vulnerability (CVE-2019-7238)
1009487* - WordPress Total Donations Plugin Remote Administrative Access Vulnerability (CVE-2019-6703)
Webアプリケーション PHP
1009617 - WordPress Easy SMTP Plugin Unauthenticated Arbitrary 'wp_options' Import Vulnerability
1009631 - WordPress Social Warfare Unauthenticated Settings Update Vulnerability (CVE-2019-9978)
Webクライアント 共通
1009624 - Microsoft Windows GDI Information Disclosure Vulnerability (CVE-2018-8394)
1009625 - Microsoft Windows GDI Remote Code Execution Vulnerability (CVE-2018-8397)
1009595 - Microsoft Windows Runtime Elevation Of Privilege Vulnerability (CVE-2019-0570)
1009296 - Oracle Java Runtime Environment 'JPEGImageEncoderImpl' Remote Heap Buffer Overflow Vulnerability (CVE-2010-0846)
1009556 - RARLAB WinRAR ACE Directory Traversal Vulnerability (CVE-2018-20251)
Webクライアント Internet Explorer/Edge
1009640* - Microsoft Edge And Internet Explorer Same Origin Policy Bypass Vulnerabilities
Webサーバ Apache
1009170* - Apache Server Side Include Cross Site Scripting Vulnerability (CVE-2002-0840)
Webサーバ 共通
1009561 - Kubernetes API Server Denial of Service Vulnerability (CVE-2019-1002100)
Webサーバ SharePoint
1009535* - Microsoft SharePoint Remote Code Execution Vulnerability (CVE-2019-0604)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
Webクライアント Internet Explorer/Edge
1009640 - Microsoft Edge And Internet Explorer Same Origin Policy Bypass Vulnerabilities
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
Solrサービス
1009601 - Apache Solr Remote Code Execution Vulnerability (CVE-2019-0192)
Webアプリケーション 共通
1009312* - Ghostscript Remote Code Execution Vulnerability (CVE-2018-16509) - 1
1009560 - Ghostscript Unauthorized Code Execution Vulnerability (CVE-2019-6116) - 1
Webアプリケーション Tomcat
1002707* - Apache Tomcat allowLinking URIencoding Directory Traversal Vulnerability
Webクライアント 共通
1009311* - Ghostscript Remote Code Execution Vulnerability (CVE-2018-16509)
1009559 - Ghostscript Unauthorized Code Execution Vulnerability (CVE-2019-6116)
Webサーバ 共通
1007185* - Java Unserialize Remote Code Execution Vulnerability
Windowsサービス RPCサーバ DCERPC
1009604 - Identified Usage Of WMI Execute Methods - Server - 1
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
Port Mapper FTPクライアント
1009558 - Remote File Copy Over FTP
ランサムウェアに関連する不審な活動(クライアント)
1007581* - Ransomware Lectool
1007711* - Ransomware XORBAT
ランサムウェアに関連する不審な活動(サーバ)
1007582* - Ransomware Lectool-1
Webアプリケーション 共通
1009319 - ImageMagick 'ReadMATImage' Use After Free Vulnerability (CVE-2018-11624) - 1
1009421* - ImageMagick Multiple Security Vulnerabilities (Server) - 25
1009328 - ImageMagick ReadMIFFImage Denial Of Service Vulnerability (CVE-2017-18271) - 1
Webクライアント 共通
1009207* - Adobe Acrobat And Reader Multiple Security Vulnerabilities (APSB18-21) - 2
1009239 - Foxit Reader 'addField' Use-After-Free Remote Code Execution Vulnerability (CVE-2018-9935)
1008829* - Foxit Reader Multiple Information Disclosure Vulnerabilities
1009318 - ImageMagick 'ReadMATImage' Use After Free Vulnerability (CVE-2018-11624)
1009329 - ImageMagick ReadMIFFImage Denial Of Service Vulnerability (CVE-2017-18271)
1009489 - Microsoft Windows Vcf And Contact File Insufficient UI Warning Remote Code Execution Vulnerability
1009554* - RARLAB WinRAR ACE Remote Code Execution Vulnerability (CVE-2018-20250)
Webクライアント Internet Explorer/Edge
1009469* - Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2019-0568)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
Webアプリケーション 共通
1009496* - Microsoft Exchange Server Multiple Elevation Of Privilege Vulnerabilities
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * indicates a new version of an existing rule
Deep Packet Inspection Rules:
DCERPC Services
1009579 - Microsoft Windows SMB Information Disclosure Vulnerability (CVE-2019-0703)
Web Application Common
1009540 - Red Hat Ceph Storage Debug Shell Remote Command Injection (CVE-2018-14649)
Web Application PHP Based
1009545 - PHP 'phar_tar_writeheaders()' Function Stack Buffer Overflow Vulnerability (CVE-2016-2554)
Web Client Common
1009266 - Adobe Acrobat And Reader Multiple Security Vulnerabilities (APSB18-21) - 11
1009212* - Adobe Acrobat And Reader Multiple Security Vulnerabilities (APSB18-21) - 5
1009322 - Microsoft JET Database Engine Remote Code Execution Vulnerability (CVE-2018-8392)
1009428* - Microsoft Outlook Remote Code Execution Vulnerability (CVE-2018-8587)
1009475 - Microsoft Windows Data Sharing Service Elevation Of Privilege Vulnerability (CVE-2019-0571)
1009294 - Microsoft Windows GDI Information Disclosure Vulnerability (CVE-2018-8396)
1009486 - Microsoft Windows GDI Information Disclosure Vulnerability (CVE-2018-8595)
1009571 - Microsoft Windows Multiple Information Disclosure Vulnerabilities (March 2019)
1009576 - Microsoft Windows VBScript Engine Remote Code Execution Vulnerability (CVE-2019-0666)
1009583 - Microsoft Windows Win32k Elevation Of Privilege Vulnerability (CVE-2019-0797)
1009582 - Microsoft Windows Win32k Elevation Of Privilege Vulnerability (CVE-2019-0808)
1009554 - RARLAB WinRAR ACE Remote Code Execution Vulnerability (CVE-2018-20250)
Web Client Internet Explorer/Edge
1009415* - Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8629)
1009577 - Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2019-0592)
1009574 - Microsoft Edge Scripting Engine Memory Corruption Vulnerability (CVE-2019-0639)
1009564 - Microsoft Edge Scripting Engine Memory Corruption Vulnerability (CVE-2019-0769)
1009565 - Microsoft Edge Scripting Engine Memory Corruption Vulnerability (CVE-2019-0770)
1009566 - Microsoft Edge Scripting Engine Memory Corruption Vulnerability (CVE-2019-0771)
1009567 - Microsoft Edge Scripting Engine Memory Corruption Vulnerability (CVE-2019-0773)
1009573 - Microsoft Edge Security Feature Bypass Vulnerability (CVE-2019-0612)
1009575 - Microsoft Internet Explorer And Edge Scripting Engine Memory Corruption Vulnerability (CVE-2019-0609)
1009414* - Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2018-8631)
1009568 - Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2019-0763)
1009569 - Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2019-0680)
1009570 - Microsoft Internet Explorer Security Feature Bypass Vulnerability (CVE-2019-0768)
1009371* - Microsoft Internet Explorer VBScript Engine Remote Code Execution Vulnerability (CVE-2018-8552)
1009563 - Microsoft Internet Explorer VBScript Engine Remote Code Execution Vulnerability (CVE-2019-0665)
1009578 - Microsoft Internet Explorer VBScript Engine Remote Code Execution Vulnerability (CVE-2019-0667)
Web Server SharePoint
1009535 - Microsoft SharePoint Remote Code Execution Vulnerability (CVE-2019-0604)
Integrity Monitoring Rules:
1009434 - Kubernetes Cluster Node
Log Inspection Rules:
There are no new or updated Log Inspection Rules in this Security Update.