概要

* は既存ルールの新バージョンを示します。

DPI(Deep Packet Inspection) ルール:

FTPサーバ 共通
1000153* - FTP MKD Command
1000151* - FTP PORT Command


Java RMI
1009451 - Java Unserialize Remote Code Execution Vulnerability Over RMI


Remote Desktop Protocol Server
1009448 - Microsoft Windows Remote Desktop Protocol (RDP) Brute Force Attempt


アプリケーションに関連する不審な活動(クライアント)
1009432 - Tildeb Acknowledgment Request


アプリケーションに関連する不審な活動(サーバ)
1009433 - Tildeb Knock Request


Webアプリケーション PHP
1009445 - WordPress Authenticated Phar Insecure Deserialization Vulnerability


Webクライアント 共通
1009454 - Microsoft Windows MsiAdvertiseProduct ReadFile Unauthorized Access Vulnerability


Webサーバ 共通
1009450 - Kubernetes API Proxy Request Handling Privilege Escalation Vulnerability (CVE-2018-1002105)


変更監視(Integrity Monitoring)ルール:

今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。


セキュリティログ監視(Log Inspection)ルール:

今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。