Trend Micro Deep Security™️およびDPIルール等の関連情報
- * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
ディレクトリサーバ LDAP
1012309* - OpenLDAP SQL Injection Vulnerability (CVE-2022-29155)
Ivanti Endpoint Manager
1012214* - Ivanti Endpoint Manager Multiple SQL Injection Vulnerabilities - 2
JetBrains TeamCity
1012477 - JetBrains TeamCity Cross-Site Scripting Vulnerability (CVE-2025-47851)
Webクライアント HTTPS
1012220* - Ivanti Endpoint Manager Multiple Directory Traversal Vulnerabilities
Webサーバ Apache
1012168* - Apache Httpd Server-Side Request Forgery Vulnerability (CVE-2024-38472)
Webサーバ その他
1012111* - Apache JSPWiki Stored Cross-Site Scripting Vulnerability (CVE-2024-27136)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
CentOS Web Panel
1012480 - CentOS Web Panel Command Injection Vulnerability (CVE-2025-48703)
Ivanti Endpoint Manager
1012211* - Ivanti Endpoint Manager SQL Injection Vulnerabilities (CVE-2024-32839 and CVE-2025-62387)
1012213* - Ivanti Endpoint Manager SQL Injection Vulnerabilities (CVE-2024-32841 and CVE-2025-62389)
JetBrains TeamCity
1012429* - JetBrains TeamCity Reflected Cross-Site Scripting Vulnerability (CVE-2025-52876)
Network Scanner
1008800* - Bypass Network Scanner Traffic
NodeBB
1012382* - NodeBB Stored Cross-Site Scripting Vulnerability (CVE-2024-57041)
Port Mapper Windows
1001033* - Windows Port Mapper Decoder
TFTPクライアント Decoder
1003526* - Enable TFTP Decoder
Webアプリケーション PHP
1012416* - WordPress 'AIT CSV Import/Export' Plugin Arbitrary File Upload Vulnerability (CVE-2020-36849)
Webクライアント 共通
1004715* - HTTP Webクライアント Decoding
Webサーバ Adobe ColdFusion
1012406* - Adobe ColdFusion Stored Cross-Site Scripting Vulnerability (CVE-2025-49543)
Webサーバ 共通
1012412* - Bypass Network Scanner Traffic - XFF
1000128* - HTTP Protocol Decoding
Webサーバ HTTPS
1012469 - WordPress 'Everest Forms' Plugin Unrestricted File Upload Vulnerability (CVE-2025-1128)
Windowsサービス RPCクライアント DCERPC
1007538* - Windowsクライアント Port Mapper Decoder
Zoho ManageEngine ADSelfService Plus
1012393* - Zoho ManageEngine ADSelfService Plus SQL Injection Vulnerability (CVE-2025-3833)
変更監視(Integrity Monitoring)ルール:
1002853* - アプリケーション - Apache Tomcat
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
Ivanti Endpoint Manager
1012474 - Ivanti Endpoint Manager SQL Injection Vulnerability (CVE-2025-62390)
Oracle E-Business Suite Web Interface
1012464* - Oracle E-Business Suite Server-Side Request Forgery Vulnerability (CVE-2025-61882 and CVE-2025-61884)
Oracle PeopleSoft PIA
1012476 - Oracle PeopleSoft Enterprise PeopleTools Arbitrary File Read Vulnerability (CVE-2023-22047)
Webアプリケーション PHP
1012401* - WordPress 'Depicter' Plugin SQL Injection Vulnerability (CVE-2025-2011)
1012395* - WordPress 'HTML5 Video Player' Plugin SQL Injection Vulnerability (CVE-2024-1061)
Webサーバ Apache
1012305* - Chamilo Command Injection Vulnerabilities (CVE-2023-34960 and CVE-2023-3368)
Webサーバ HTTPS
1012461* - LibreNMS Stored Cross-Site Scripting Vulnerability (CVE-2025-55296)
Webサーバ その他
1012335* - CrushFTP Authentication Bypass Vulnerability (CVE-2025-2825 and CVE-2025-31161)
Windows Server Update Service
1012478 - Microsoft Windows Server Update Service Insecure Deserialization Vulnerability (CVE-2025-59287)
Zoho ManageEngine ADAuditPlus
1012468 - Zoho ManageEngine ADAudit Plus SQL Injection Vulnerability (CVE-2025-3836)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
Oracle E-Business Suite Web Interface
1012464* - Oracle E-Business Suite Server-Side Request Forgery Vulnerability (CVE-2025-61882 and CVE-2025-61884)
Veritas Enterprise Vault
1012229* - Veritas Enterprise Vault Remote Code Execution Multiple Vulnerabilities
Wazuh
1012332* - Wazuh Insecure Deserialization Vulnerability (CVE-2025-24016)
Webアプリケーション PHP
1012341* - LibreNMS Stored Cross-Site Scripting Vulnerabilities (CVE-2025-23199 and CVE-2025-23200)
Webクライアント HTTPS
1012472 - Ivanti Endpoint Manager Arbitrary File Write Vulnerability (CVE-2025-9712)
Webサーバ HTTPS
1012354* - Craft CMS Remote Code Execution Vulnerability (CVE-2025-32432)
1012473 - Microsoft Exchange Server Cross-Site Scripting Vulnerability (CVE-2021-31195)
Windowsサーバ DCERPC
1012340* - Microsoft Windows Remote Desktop Licensing Service Path Traversal Vulnerability (CVE-2024-38258)
dotCMS
1012471 - dotCMS SQL Injection Vulnerability (CVE-2025-8311)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
CyberPanel
1012300* - CyberPanel Command Injection Vulnerability (CVE-2024-51378)
1012299* - CyberPanel Remote Code Execution Vulnerability (CVE-2024-53376)
Ivanti Avalanche Remote Control Server
1012176* - Ivanti Avalanche Server-Side Request Forgery Vulnerability (CVE-2024-47008)
Ivanti Endpoint Manager
1012396* - Ivanti Endpoint Manager Credential Coercion Vulnerability (CVE-2024-13159)
JetBrains TeamCity
1012470 - JetBrains TeamCity Reflected Cross-Site Scripting Vulnerability (CVE-2025-54534)
Webアプリケーション 共通
1009975* - Sonatype Nexus Repository Manager OS Command Injection Vulnerability (CVE-2019-5475)
Webアプリケーション PHP
1012400* - WordPress 'Kubio AI Page Builder' Plugin Local File Inclusion Vulnerability (CVE-2025-2294)
1012313* - WordPress 'Ultimate Exporter' Plugin Command Injection Vulnerability (CVE-2024-56278)
Webサーバ Apache
1012305* - Chamilo Command Injection Vulnerabilities (CVE-2023-34960 and CVE-2023-3368)
Webサーバ その他
1012449* - XWiki SQL Injection Vulnerability (CVE-2025-32429)
Wing FTPサーバ
1012410* - Wing FTP Server Remote Code Execution Vulnerability (CVE-2025-47812)
Zoho ManageEngine ADAuditPlus
1012467 - Zoho ManageEngine ADAudit Plus SQL Injection Vulnerability (CVE-2025-36527)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
Gogs
1012334* - Gogs Arbitrary File Delete Vulnerability (CVE-2024-39931)
1012331* - Gogs Path Traversal Vulnerability (CVE-2024-55947)
HPE Insight Remote Support Client
1012323* - HPE Insight Remote Support XML External Entity Injection Vulnerability (CVE-2024-11622)
JetBrains TeamCity
1012466 - JetBrains TeamCity Directory Traversal Vulnerability (CVE-2025-59456)
SimpleHelpサーバ
1012326* - SimpleHelp Directory Traversal Vulnerability (CVE-2024-57727)
SolarWinds Dameware Web Help Desk
1012463 - SolarWinds Web Help Desk Insecure Deserialization Vulnerability (CVE-2025-26399)
Webサーバ HTTPS
1012461 - LibreNMS Stored Cross-Site Scripting Vulnerability (CVE-2025-55296)
1012465 - Sitecore Experience Manager and Platform Authentication Bypass Vulnerability (CVE-2025-34509)
Webサーバ Nagios
1012275* - Nagios XI 'windows-winrm.inc.php' Command Injection Vulnerability
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
DCERPCサービス - クライアント
1012456 - Microsoft Windows SMB Client Remote Code Execution Vulnerability (CVE-2025-54101)
Flowise
1012458 - Flowise Code Injection Vulnerability (CVE-2025-59528)
Oracle E-Business Suite Web Interface
1012464 - Oracle E-Business Suite CRLF Injection Vulnerability (CVE-2025-61882)
Remote Desktop Server Websocket
1012325* - Microsoft Windows Remote Desktop Protocol Remote Code Execution Vulnerability (CVE-2024-49116)
SolarWinds Orion Platform
1012316* - SolarWinds Orion Platform Server-Side Request Forgery Vulnerability (CVE-2024-52606)
Webクライアント HTTPS
1012457 - Microsoft Windows File Explorer Spoofing Vulnerability (CVE-2025-50154)
Webサーバ HTTPS
1012322* - Apache Camel Command Injection Vulnerabilities (CVE-2025-29891 and CVE-2025-27636)
1012319* - Centreon SQL Injection Vulnerability (CVE-2024-55573)
1012462 - PivotX CMS Stored Cross-Site Scripting Vulnerability (CVE-2025-52367)
Windows SMBクライアント
1012459 - Restrict PDF Documents With Embedded Executable Files Over SMB
変更監視(Integrity Monitoring)ルール:
1011152* - Microsoft Windows - Active directory files modified (ATT&CK T1552.006)
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
HP AutoPass License Server
1012228* - HPE AutoPass License Server Authentication Bypass Vulnerability (CVE-2024-51767)
HP Intelligent Management Center (IMC)
1012451 - Apache OFBiz Argument Injection Vulnerability (CVE-2025-54466) - 1
1012452 - Apache OFBiz Argument Injection Vulnerability (CVE-2025-54466) - 2
SAP NetWeaver Java Application Server
1012455 - SAP NetWeaver AS JAVA Directory Traversal Vulnerability (CVE-2017-12637)
Unix Samba
1012454 - Linux Kernel KSMBD NULL Pointer Dereference Vulnerability (CVE-2025-22037)
Webアプリケーション 共通
1005934* - Identified Suspicious Command Injection Attack
Webアプリケーション PHP
1012261* - WordPress 'Drag and Drop Multiple File Upload - Contact Form 7' Plugin Stored Cross-Site Scripting Vulnerability (CVE-2022-0595)
1012259* - WordPress 'VR Calendar' Plugin Command Injection Vulnerability (CVE-2022-2314)
Webサーバ HTTPS
1012262* - Veritas Enterprise Vault Cross-Site Scripting Vulnerability (CVE-2024-52943)
Webサーバ その他
1012449 - XWiki SQL Injection Vulnerability (CVE-2025-32429)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
CyberPanel
1012196* - CyberPanel Remote Code Execution Vulnerability (CVE-2024-51567)
Ivanti Endpoint Manager
1012245* - Ivanti Endpoint Manager SQL Injection Vulnerability (CVE-2024-34783)
Webアプリケーション PHP
1012243* - MediaWiki CSS Extension Path Traversal Vulnerability (CVE-2024-47841)
Webアプリケーション Tomcat
1012251* - LibreNMS Command Injection Vulnerability (CVE-2024-51092)
Webクライアント HTTPS
1012446 - Adobe ColdFusion Directory Traversal Vulnerability (CVE-2025-54261)
1012450 - Identified NPM Supply Chain Data Exfiltration Attack (Shai-hulud)
1012440 - Microsoft Windows WMPhoto Heap Buffer Overflow Vulnerability (CVE-2025-29962)
Webサーバ HTTPS
1012448 - Microsoft Windows KDC Proxy Use After Free Vulnerability (CVE-2025-33071)
1012453 - Sitecore Experience Manager and Platform Cache Poisoning Vulnerability (CVE-2025-53693)
Webサーバ その他
1012258* - XWiki Information Disclosure Vulnerability (CVE-2023-50719)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
CyberPanel
1012196* - CyberPanel Remote Code Execution Vulnerability (CVE-2024-51567)
HPE Insight Remote Support
1012317* - HPE Insight Remote Support XML External Entity Injection Vulnerability (CVE-2024-53675)
JetBrains TeamCity
1012443 - JetBrains TeamCity Cross-Site Scripting Vulnerability (CVE-2025-52879)
WSO2
1012342* - WSO2 API Manager Documentation Arbitrary File Upload Vulnerability
Webアプリケーション PHP
1012361* - LibreNMS Stored Cross-Site Scripting Vulnerability (CVE-2022-4068)
1012339* - WordPress 'WP Shortcodes' Plugin Stored Cross-Site Scripting Vulnerability (CVE-2025-0370)
1012343* - WordPress 'WP Umbrella' Plugin Local File Inclusion Vulnerability (CVE-2024-12209)
Webサーバ HTTPS
1012445 - FreePBX SQL Injection Vulnerability (CVE-2025-57819)
Webサーバ SharePoint
1012390* - Microsoft SharePoint Server Spoofing Vulnerability (CVE-2025-49706 and CVE-2025-53771)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
1011453* - Microsoft Windows WMI Events - 1