Rule Update
DPIルール他更新情報:25-032(2025年8月5日)
2025年8月5日
概要
* は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
HPE Insight Remote Support
1012304* - HPE Insight Remote Support Directory Traversal Vulnerability (CVE-2024-53676)
Ivanti Avalanche
1012411 - Ivanti Avalanche Enterprise Service Arbitrary File Upload Vulnerability (CVE-2021-42125)
Progress WhatsUp Gold
1012237* - Progress WhatsUp Gold SQL Injection Vulnerability (CVE-2024-46905)
SolarWinds Dameware Web Help Desk
1012127* - SolarWinds Dameware Web Help Desk Multiple Deserialization Remote Code Execution Vulnerabilities (CVE-2024-28986 and CVE-2024-28988)
Unix Samba
1012409 - Linux Kernel KSMBD Use After Free Vulnerability (CVE-2025-37778)
Webアプリケーション PHP
1012307* - WordPress 'Tutor LMS' Plugin SQL Injection Vulnerability (CVE-2024-10400)
1012313* - WordPress 'Ultimate Exporter' Plugin Command Injection Vulnerability (CVE-2024-56278)
Webサーバ Adobe ColdFusion
1012405 - Adobe ColdFusion Stored Cross-Site Scripting Vulnerability (CVE-2025-49541)
1012407 - Adobe ColdFusion Stored Cross-Site Scripting Vulnerability (CVE-2025-49542)
1012406 - Adobe ColdFusion Stored Cross-Site Scripting Vulnerability (CVE-2025-49543)
Windows SMBサーバ
1012394* - Microsoft Windows NEGOEX Remote Code Execution Vulnerability (CVE-2025-47981)
Wing FTPサーバ
1012410* - Wing FTP Server Remote Code Execution Vulnerability (CVE-2025-47812)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。
DPI(Deep Packet Inspection) ルール:
HPE Insight Remote Support
1012304* - HPE Insight Remote Support Directory Traversal Vulnerability (CVE-2024-53676)
Ivanti Avalanche
1012411 - Ivanti Avalanche Enterprise Service Arbitrary File Upload Vulnerability (CVE-2021-42125)
Progress WhatsUp Gold
1012237* - Progress WhatsUp Gold SQL Injection Vulnerability (CVE-2024-46905)
SolarWinds Dameware Web Help Desk
1012127* - SolarWinds Dameware Web Help Desk Multiple Deserialization Remote Code Execution Vulnerabilities (CVE-2024-28986 and CVE-2024-28988)
Unix Samba
1012409 - Linux Kernel KSMBD Use After Free Vulnerability (CVE-2025-37778)
Webアプリケーション PHP
1012307* - WordPress 'Tutor LMS' Plugin SQL Injection Vulnerability (CVE-2024-10400)
1012313* - WordPress 'Ultimate Exporter' Plugin Command Injection Vulnerability (CVE-2024-56278)
Webサーバ Adobe ColdFusion
1012405 - Adobe ColdFusion Stored Cross-Site Scripting Vulnerability (CVE-2025-49541)
1012407 - Adobe ColdFusion Stored Cross-Site Scripting Vulnerability (CVE-2025-49542)
1012406 - Adobe ColdFusion Stored Cross-Site Scripting Vulnerability (CVE-2025-49543)
Windows SMBサーバ
1012394* - Microsoft Windows NEGOEX Remote Code Execution Vulnerability (CVE-2025-47981)
Wing FTPサーバ
1012410* - Wing FTP Server Remote Code Execution Vulnerability (CVE-2025-47812)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。