Rule Update
DPIルール他更新情報:23-011(2023年3月14日)
2023年3月14日
概要
* は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
DNSクライアント
1010740* - DNSmasq DNSSEC Heap Based Buffer Overflow Vulnerability (CVE-2020-25681)
Intel Data Center Manager
1011672* - Intel Data Center Manager SQL Injection Vulnerability (CVE-2022-21225)
メールサーバ 共通
1011691 - Identified Email with Attachment or a Link
Microsoft Office
1011701 - Microsoft Word Remote Code Execution Vulnerability (CVE-2023-21716)
OpenTSDB
1011696 - OpenTSDB Command Injection Vulnerability (CVE-2020-35476)
Redisサーバ
1011681* - Redis Integer Overflow Vulnerability (CVE-2022-35977)
SAP NetWeaver Java Application Server
1011664* - SAP NetWeaver Unrestricted File Upload Vulnerability (CVE-2021-38163)
アプリケーションに関連する不審な活動(クライアント)
1011693 - Identified File Upload Activity Over HTTP
Webアプリケーション PHP
1011697 - WordPress 'Zephyr Project Manager' Plugin SQL Injection Vulnerability (CVE-2022-2840)
Webアプリケーション Ruby
1011289* - Grafana Directory Traversal Vulnerability (CVE-2021-43813)
Webサーバ 共通
1011331* - Apache APISIX 'batch-requests' Plugin Remote Code Execution Vulnerability (CVE-2022-24112)
Webサーバ HTTPS
1011699 - GitLab Remote Code Execution Vulnerability (CVE-2022-2884)
1011684 - GitLab Remote Code Execution Vulnerability (CVE-2022-2992)
Webサーバ その他
1011568* - Vm2 Sandbox Remote Code Execution Vulnerability (CVE-2022-36067)
1011661* - XWiki Code Injection Vulnerability (CVE-2022-36098)
Windows SMBサーバ
1011671 - Identified Possible Ransomware File Extension Rename Activity Over Network Share - 1
1011680* - Microsoft Windows NEGOEX Remote Code Execution Vulnerability (CVE-2022-37958)
Zoho ManageEngine
1011662* - Zoho ManageEngine Multiple Products Remote Code Execution Vulnerability (CVE-2022-47966)
1011674* - Zoho ManageEngine Multiple Products SQL Injection Vulnerability (CVE-2022-43672)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
1003802* - Directory Server - Microsoft Windows Active Directory
DPI(Deep Packet Inspection) ルール:
DNSクライアント
1010740* - DNSmasq DNSSEC Heap Based Buffer Overflow Vulnerability (CVE-2020-25681)
Intel Data Center Manager
1011672* - Intel Data Center Manager SQL Injection Vulnerability (CVE-2022-21225)
メールサーバ 共通
1011691 - Identified Email with Attachment or a Link
Microsoft Office
1011701 - Microsoft Word Remote Code Execution Vulnerability (CVE-2023-21716)
OpenTSDB
1011696 - OpenTSDB Command Injection Vulnerability (CVE-2020-35476)
Redisサーバ
1011681* - Redis Integer Overflow Vulnerability (CVE-2022-35977)
SAP NetWeaver Java Application Server
1011664* - SAP NetWeaver Unrestricted File Upload Vulnerability (CVE-2021-38163)
アプリケーションに関連する不審な活動(クライアント)
1011693 - Identified File Upload Activity Over HTTP
Webアプリケーション PHP
1011697 - WordPress 'Zephyr Project Manager' Plugin SQL Injection Vulnerability (CVE-2022-2840)
Webアプリケーション Ruby
1011289* - Grafana Directory Traversal Vulnerability (CVE-2021-43813)
Webサーバ 共通
1011331* - Apache APISIX 'batch-requests' Plugin Remote Code Execution Vulnerability (CVE-2022-24112)
Webサーバ HTTPS
1011699 - GitLab Remote Code Execution Vulnerability (CVE-2022-2884)
1011684 - GitLab Remote Code Execution Vulnerability (CVE-2022-2992)
Webサーバ その他
1011568* - Vm2 Sandbox Remote Code Execution Vulnerability (CVE-2022-36067)
1011661* - XWiki Code Injection Vulnerability (CVE-2022-36098)
Windows SMBサーバ
1011671 - Identified Possible Ransomware File Extension Rename Activity Over Network Share - 1
1011680* - Microsoft Windows NEGOEX Remote Code Execution Vulnerability (CVE-2022-37958)
Zoho ManageEngine
1011662* - Zoho ManageEngine Multiple Products Remote Code Execution Vulnerability (CVE-2022-47966)
1011674* - Zoho ManageEngine Multiple Products SQL Injection Vulnerability (CVE-2022-43672)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
1003802* - Directory Server - Microsoft Windows Active Directory