Trend Micro Deep Security™️およびDPIルール等の関連情報

* indicates a new version of an existing rule

Deep Packet Inspection Rules:

OfficeScan
1012561* - Apex One Management Console Multiple Directory Traversal Vulnerabilities (CVE-2025-71210 & CVE-2025-71211)


Web Server Common
1012594 - CMS Made Simple News Module SQL Injection Vulnerability (CVE-2019-9053)


Web Server HTTPS
1012593 - Progress Software Kemp LoadMaster (CVE-2026-8037)


Integrity Monitoring Rules:

There are no new or updated Integrity Monitoring Rules in this Security Update.


Log Inspection Rules:

There are no new or updated Log Inspection Rules in this Security Update.

* は既存ルールの新バージョンを示します。

DPI(Deep Packet Inspection) ルール:

Webサーバ 共通
1012589 - Control Web Panel Command Injection Vulnerability (CVE-2025-67888)
1012578 - Fuxa Path Traversal Vulnerability (CVE-2026-25895)
1012559* - Microsoft Windows LNK Spoofing Vulnerability (CVE-2026-32202)


Webサーバ HTTPS
1012592 - Allegra Cross-Site Scripting Authentication Bypass Vulnerability(CVE-2026-11443)
1012588 - Drupal Core SQL Injection Vulnerability (CVE-2026-9082)


Webサーバ その他
1012398* - XWiki SQL Injection Vulnerability (CVE-2025-32969)


変更監視（Integrity Monitoring）ルール:

今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。


セキュリティログ監視（Log Inspection）ルール:

今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。

* indicates a new version of an existing rule

Deep Packet Inspection Rules:

Web Server HTTPS
1012586 - Apache HTTP Server Remote Code Execution Vulnerability (CVE-2026-23918)
1012587 - IceWarp Path Traversal (CVE-2026-2493)


Integrity Monitoring Rules:

There are no new or updated Integrity Monitoring Rules in this Security Update.


Log Inspection Rules:

There are no new or updated Log Inspection Rules in this Security Update.

* は既存ルールの新バージョンを示します。

DPI(Deep Packet Inspection) ルール:

Git Push
1012584 - GitHub Enterprise Server Command Injection Vulnerability (CVE-2026-3854)


Oracle PeopleSoft PIA
1012580* - Oracle PeopleSoft PeopleTools SSRF Vulnerability (CVE-2026-35273)
1012585 - Oracle PeopleSoft Untrusted Data Deserialization Vulnerability (ZDI-CAN-31817)


Webサーバ 共通
1012560* - Zhiyuan OA platform Arbitrary File Upload Vulnerability (CVE-2025-34040)


Webサーバ HTTPS
1012583 - Netsweeper WebAdmin Portal Remote Code Execution Vulnerability (CVE-2020-13167)


変更監視（Integrity Monitoring）ルール:

今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。


セキュリティログ監視（Log Inspection）ルール:

今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。

* は既存ルールの新バージョンを示します。

DPI(Deep Packet Inspection) ルール:

ActiveMQ OpenWire
1012565 - Apache ActiveMQ Improper Input Validation Vulnerability (CVE-2026-34197)


メールサーバ 共通
1012562* - Microsoft Word Remote Code Execution Vulnerability (CVE-2026-40364)


Webサーバ 共通
1012582 - Taiga Insecure Deserialization Vulnerability (CVE-2025-62368)


Webサーバ IIS
1012581 - HTTP.sys Denial of Service Vulnerability (CVE-2026-49160)


Webサーバ その他
1012579 - Crawl4AI Hooks Code Execution Vulnerability (CVE-2026-26216)


変更監視（Integrity Monitoring）ルール:

今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。


セキュリティログ監視（Log Inspection）ルール:

今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。

* は既存ルールの新バージョンを示します。

DPI(Deep Packet Inspection) ルール:

Apache Nifi
1012576 - Apache NiFi Remote Code Execution Vulnerability (CVE-2023-34468)


GhostCMS
1012577 - Ghost CMS SQL Injection Vulnerability (CVE-2026-26980)


Oracle PeopleSoft PIA
1012580 - Oracle PeopleSoft PeopleTools SSRF Vulnerability


Webアプリケーション 共通
1012573 - Apache Nifi Missing Authorization Vulnerability (CVE-2026-39816)


Webアプリケーション PHP
1012574 - WordPress 'StoryChief' Plugin Unauthenticated RCE (CVE-2025-7441)


変更監視（Integrity Monitoring）ルール:

今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。


セキュリティログ監視（Log Inspection）ルール:

今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。

* は既存ルールの新バージョンを示します。

DPI(Deep Packet Inspection) ルール:

IRCクライアント 共通
1012569 - Unrealircd Command Execution Vulnerability (CVE-2010-2075)


Langflow
1012551* - Langflow Remote Code Execution Vulnerability (CVE-2026-33017)


LiteLLM
1012558* - BerryAI LiteLLM SQL Injection Vulnerability (CVE-2026-42208)


OfficeScan
1002843* - OfficeScan 'cgiRecvFile.exe' Buffer Overflow
1010039* - OfficeScan Directory Traversal Vulnerability (CVE-2019-18187)


Owntone-Server
1012570* - Owntone-Server Recursive Buffer Overflow Vulnerability (CVE-2025-44560)


Solrサービス
1012571 - Apache Solr Input Validation Vulnerability (CVE-2026-22444)


Trend Micro Control Manager
1004890* - Control Manager 'CmdProcessor.exe' Remote Code Execution Vulnerability


Webサーバ HTTPS
1012548 - WordPress 'Advanced Forms' Plugin Remote Code Execution Vulnerability (CVE-2025-13486)
1012566 - WordPress 'Ninja Forms' Plugin Arbitrary File Upload Vulnerability (CVE-2026-0740)


Webサーバ その他
1012572 - Adobe Commerce Improper Input Validation (CVE-2025-54236)


変更監視（Integrity Monitoring）ルール:

今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。


セキュリティログ監視（Log Inspection）ルール:

今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。

* は既存ルールの新バージョンを示します。

DPI(Deep Packet Inspection) ルール:

Apex Central MsgReceiver
1012525* - Apex Central Remote Code Execution Vulnerability (CVE-2025-69258)


OfficeScan
1012561 - Apex One Management Console Multiple Directory Traversal Vulnerabilities (CVE-2025-71210 & CVE-2025-71211)
1012568 - TrendAI Apex One Server Directory Traversal Vulnerability


Owntoneサーバ
1012570 - Owntone-Server Recursive Buffer Overflow Vulnerability (CVE-2025-44560)


WSO2
1012549* - WSO2 Multiple Products Arbitrary File Upload Vulnerability (CVE-2025-3125)


Webサーバ 共通
1012560 - Zhiyuan OA platform Arbitrary File Upload Vulnerability (CVE-2025-34040)


Webサーバ HTTPS
1011773* - Apex Central SQL Injection Vulnerability (CVE-2023-32529)
1012546* - BeyondTrust Remote Support Command Injection Vulnerability (CVE-2026-1731)
1012567 - Nginx Buffer Overflow Vulnerability (CVE-2026-42945)


cPanel
1012556* - cPanel WHM Authentication Bypass Vulnerability (CVE-2026-41940)


変更監視（Integrity Monitoring）ルール:

今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。


セキュリティログ監視（Log Inspection）ルール:

今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。

* は既存ルールの新バージョンを示します。

DPI(Deep Packet Inspection) ルール:

LiteLLM
1012558 - BerryAI LiteLLM SQL Injection Vulnerability (CVE-2026-42208)


変更監視（Integrity Monitoring）ルール:

今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。


セキュリティログ監視（Log Inspection）ルール:

今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。

* は既存ルールの新バージョンを示します。

DPI(Deep Packet Inspection) ルール:

メールサーバ 共通
1012562 - Microsoft Word Remote Code Execution Vulnerability (CVE-2026-40364)


サーバ CLDAP
1012563 - Windows Netlogon Remote Code Execution Vulnerability (CVE-2026-41089)


Webサーバ HTTPS
1012564 - Microsoft Exchange Server Cross-Site Scripting Vulnerability (CVE-2026-42897)


変更監視（Integrity Monitoring）ルール:

今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。


セキュリティログ監視（Log Inspection）ルール:

今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。