Rule Update
DPIルール他更新情報:25-024(2025年6月10日)
2025年6月10日
概要
* は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
BentoML
1012362 - BentoML's runner server Insecure Deserialization Vulnerability (CVE-2025-32375)
CyberPanel
1012377 - CyberPanel Command Injection Vulnerability (CVE-2024-51568)
ディレクトリクライアント LDAP TCP
1012276* - Microsoft Windows LDAP Integer Overflow Vulnerability (CVE-2024-49112)
Ivanti Endpoint Manager
1012346* - Ivanti Endpoint Manager SQL Injection Vulnerability (CVE-2024-34781)
JetBrains TeamCity
1012297* - JetBrains TeamCity Cross-Site Scripting Vulnerability (CVE-2025-24459)
Remote Desktop Gateway
1012376 - Microsoft Windows Remote Desktop Gateway Denial Of Service Vulnerability (CVE-2025-30394)
Webアプリケーション 共通
1012348* - ZendTo Remote Code Execution Vulnerability (CVE-2021-47667)
Webアプリケーション PHP
1012285* - Clinic's Patient Management System Remote Code Execution Vulnerability (CVE-2022-40471)
Webクライアント 共通
1012379 - Microsoft Windows Remote Code Execution Vulnerability (CVE-2025-33053)
Webクライアント HTTPS
1012375 - Trend Micro Apex Central Deserialization Of Untrusted Data Vulnerability (CVE-2025-49220)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。
DPI(Deep Packet Inspection) ルール:
BentoML
1012362 - BentoML's runner server Insecure Deserialization Vulnerability (CVE-2025-32375)
CyberPanel
1012377 - CyberPanel Command Injection Vulnerability (CVE-2024-51568)
ディレクトリクライアント LDAP TCP
1012276* - Microsoft Windows LDAP Integer Overflow Vulnerability (CVE-2024-49112)
Ivanti Endpoint Manager
1012346* - Ivanti Endpoint Manager SQL Injection Vulnerability (CVE-2024-34781)
JetBrains TeamCity
1012297* - JetBrains TeamCity Cross-Site Scripting Vulnerability (CVE-2025-24459)
Remote Desktop Gateway
1012376 - Microsoft Windows Remote Desktop Gateway Denial Of Service Vulnerability (CVE-2025-30394)
Webアプリケーション 共通
1012348* - ZendTo Remote Code Execution Vulnerability (CVE-2021-47667)
Webアプリケーション PHP
1012285* - Clinic's Patient Management System Remote Code Execution Vulnerability (CVE-2022-40471)
Webクライアント 共通
1012379 - Microsoft Windows Remote Code Execution Vulnerability (CVE-2025-33053)
Webクライアント HTTPS
1012375 - Trend Micro Apex Central Deserialization Of Untrusted Data Vulnerability (CVE-2025-49220)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。