Rule Update
DPIルール他更新情報:20-029(2020年6月23日)
2020年6月23日
概要
* は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
Directory Server LDAP
1010321* - OpenLDAP slapd Nested Filter Stack Overflow Vulnerability (CVE-2020-12243)
Docker Daemon
1010326 - Identified Docker Daemon Remote API Call
IBM WebSphere Application Server
1010343 - IBM WebSphere UploadFileArgument Deserialization Vulnerability (CVE-2020-4448)
IBM WebSphere Application Server IIOP protocol
1010348 - IBM WebSphere Application Server IIOP Deserialization Vulnerabilities (CVE-2020-4449 and CVE-2020-4450)
Oracle E-Business Suite Web Interface
1010325 - Oracle E-Business Suite Advanced Outbound Telephony Calendar Cross Site Scripting Vulnerability (CVE-2020-2852)
アプリケーションに関連する不審な活動(クライアント)
1010327 - Identified Potential Malicious Client Traffic
アプリケーションに関連する不審な活動(サーバ)
1010328 - Identified Potential Malicious Server Traffic
Webアプリケーション 共通
1010339 - Netty HTTP Request Smuggling Vulnerability (CVE-2019-20444)
Webアプリケーション PHP
1010338 - PHP-Fusion Administration Banner Stored Cross-Site Scripting Vulnerability (CVE-2020-12438)
Webクライアント 共通
1010333 - Microsoft Windows .NET Core Remote Code Execution Vulnerability (CVE-2020-0605)
Webサーバ 共通
1010322 - Oracle Business Intelligence AMF Deserialization Remote Code Execution Vulnerability (CVE-2020-2950)
1010351 - vBulletin Improper Access Control Vulnerability (CVE-2020-12720)
Webサーバ その他
1010347 - Eclipse Jetty Chunk Length Parsing Integer Overflow Vulnerability (CVE-2017-7657)
1010346 - Eclipse Jetty HTTP/0.9 Handler Request Smuggling Vulnerability (CVE-2017-7656)
Windows SMB Client
1006994* - Executable File Download On Network Share Detected
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
1002831* - Unix - Syslog
DPI(Deep Packet Inspection) ルール:
Directory Server LDAP
1010321* - OpenLDAP slapd Nested Filter Stack Overflow Vulnerability (CVE-2020-12243)
Docker Daemon
1010326 - Identified Docker Daemon Remote API Call
IBM WebSphere Application Server
1010343 - IBM WebSphere UploadFileArgument Deserialization Vulnerability (CVE-2020-4448)
IBM WebSphere Application Server IIOP protocol
1010348 - IBM WebSphere Application Server IIOP Deserialization Vulnerabilities (CVE-2020-4449 and CVE-2020-4450)
Oracle E-Business Suite Web Interface
1010325 - Oracle E-Business Suite Advanced Outbound Telephony Calendar Cross Site Scripting Vulnerability (CVE-2020-2852)
アプリケーションに関連する不審な活動(クライアント)
1010327 - Identified Potential Malicious Client Traffic
アプリケーションに関連する不審な活動(サーバ)
1010328 - Identified Potential Malicious Server Traffic
Webアプリケーション 共通
1010339 - Netty HTTP Request Smuggling Vulnerability (CVE-2019-20444)
Webアプリケーション PHP
1010338 - PHP-Fusion Administration Banner Stored Cross-Site Scripting Vulnerability (CVE-2020-12438)
Webクライアント 共通
1010333 - Microsoft Windows .NET Core Remote Code Execution Vulnerability (CVE-2020-0605)
Webサーバ 共通
1010322 - Oracle Business Intelligence AMF Deserialization Remote Code Execution Vulnerability (CVE-2020-2950)
1010351 - vBulletin Improper Access Control Vulnerability (CVE-2020-12720)
Webサーバ その他
1010347 - Eclipse Jetty Chunk Length Parsing Integer Overflow Vulnerability (CVE-2017-7657)
1010346 - Eclipse Jetty HTTP/0.9 Handler Request Smuggling Vulnerability (CVE-2017-7656)
Windows SMB Client
1006994* - Executable File Download On Network Share Detected
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
1002831* - Unix - Syslog