Trend Micro Deep Security™️およびDPIルール等の関連情報
- * indicates a new version of an existing rule
Deep Packet Inspection Rules:
Mail Server Common
1012562 - Microsoft Word Remote Code Execution Vulnerability (CVE-2026-40364)
Server CLDAP
1012563 - Windows Netlogon Remote Code Execution Vulnerability (CVE-2026-41089)
Web Server HTTPS
1012564 - Microsoft Exchange Server Cross-Site Scripting Vulnerability (CVE-2026-42897)
Integrity Monitoring Rules:
There are no new or updated Integrity Monitoring Rules in this Security Update.
Log Inspection Rules:
There are no new or updated Log Inspection Rules in this Security Update. - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
Langflow
1012551 - Langflow Remote Code Execution Vulnerability (CVE-2026-33017)
Webクライアント HTTPS
1012375* - Apex Central Deserialization Of Untrusted Data Vulnerability (CVE-2025-49220)
Webサーバ 共通
1012559 - Microsoft Windows LNK Spoofing Vulnerability (CVE-2026-32202)
Webサーバ HTTPS
1011944* - Apex Central Cross-Site Scripting Vulnerability (CVE-2023-52326)
1011953* - Apex Central Cross-Site Scripting Vulnerability (CVE-2023-52327)
1011952* - Apex Central Cross-Site Scripting Vulnerability (CVE-2023-52328)
1011951* - Apex Central Cross-Site Scripting Vulnerability (CVE-2023-52330)
1011967* - Apex Central File Upload Vulnerability (CVE-2023-52324)
1011943* - Apex Central Local File Inclusion Vulnerability (CVE-2023-52325)
1012371* - Apex Central Local File Inclusion Vulnerability (CVE-2025-47865)
1012372* - Apex Central Local File Inclusion Vulnerability (CVE-2025-47867)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
Webサーバ HTTPS
1012555 - Wordpress 'Motors' Theme Elevation of Privilege Vulnerability (CVE-2025-4322)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
cPanel
1012556 - cPanel WHM Authentication Bypass Vulnerability (CVE-2026-41940)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * indicates a new version of an existing rule
Deep Packet Inspection Rules:
DCERPCサービス
1010214* - Identified ApexOne Backup Folder Access
Langflow
1012547* - Langflow Remote Code Execution Vulnerability (CVE-2026-0768)
Trend Micro Control Manager
1008799* - Control Manager 'cmdHandlerFileHandling' Directory Traversal Remote Code Execution Vulnerability (CVE-2017-11389)
Trend Micro ServerProtect EarthAgent
1011312* - Identified Usage Of ServerProtect Static Credential
WSO2
1012549 - WSO2 Multiple Products Arbitrary File Upload Vulnerability (CVE-2025-3125)
Webクライアント Internet Explorer/Edge
1001426* - Microsoft Internet Explorer OfficeScan Client ActiveX Control Buffer Overflow
Webサーバ HTTPS
1011349* - Apex Central And Control Manager Remote Code Execution Vulnerability (CVE-2022-26871)
1011768* - Apex Central Cross-Site Scripting Vulnerability (CVE-2023-32531)
1011766* - Apex Central Cross-Site Scripting Vulnerability (CVE-2023-32532)
1011767* - Apex Central Cross-Site Scripting Vulnerability (CVE-2023-32533)
1011810* - Apex Central Cross-Site Scripting Vulnerability (CVE-2023-32535)
Webサーバ SharePoint
1012542* - Microsoft SharePoint Server SQL Injection Vulnerability (CVE-2026-20947) - 1
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
Kerberos KDCサーバ
1012552 - Identified Kerberos PKINIT AD CS Certificate Impersonation via Certipy
1012336* - Microsoft Windows Kerberos Security Feature Bypass Vulnerability (CVE-2025-29809)
Trend Micro Control Manager
1008760* - Control Manager SQL Injection Vulnerability (CVE-2017-11383)
1008589* - Control Manager cmdHandlerLicenseManager SQL Injection Vulnerability (CVE-2017-11384)
1008721* - Control Manager cmdHandlerStatusMonitor SQL Injection Vulnerability (CVE-2017-11385)
Webサーバ 共通
1010697* - InterScan Messaging Security Virtual Appliance Widget Information Disclosure Vulnerability (CVE-2020-27019)
Webサーバ HTTPS
1008293* - Control Manager Download Multiple Directory Traversal Information Disclosure Vulnerabilities
1008857* - Control Manager Multiple SQL Injection Remote Code Execution Vulnerability (CVE-2018-3604)
1012461* - LibreNMS Stored Cross-Site Scripting Vulnerability (CVE-2025-55296)
Webサーバ その他
1010627* - InterScan Web Security Virtual Appliance Buffer Overflow Vulnerability (CVE-2020-28578)
Webサーバ SharePoint
1012554 - Microsoft SharePoint Server Spoofing Vulnerability (CVE-2026-32201)
Windows SMBサーバ
1012219* - Deep Security Agent Command Injection Vulnerability (CVE-2024-51503)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
SNMPサーバ
1012537* - Net-SNMP Buffer Overflow Vulnerability (CVE-2025-68615)
SmarterTools SmarterMail
1012543* - SmarterTools SmarterMail Arbitrary File Upload Vulnerability (CVE-2025-52691)
Splunk Enterprise
1012550* - Splunk Enterprise Remote Code Execution Vulnerability (CVE-2024-36985)
Trend Micro InterScan Web Security Virtual Appliance
1010665* - InterScan Web Security Virtual Appliance Multiple Security Vulnerabilities
Trend Micro Mobile Security Server
1011957* - Mobile Security Server Cross-Site Scripting Vulnerability (CVE-2023-41176)
1011964* - Mobile Security Server Cross-Site Scripting Vulnerability (CVE-2023-41177)
Webサーバ 共通
1010630* - InterScan Web Security Virtual Appliance Command Injection Vulnerability (CVE-2020-8605)
Webサーバ HTTPS
1012546 - BeyondTrust Remote Support Command Injection Vulnerability (CVE-2026-1731)
1012532* - FreePBX Endpoint Manager Command Injection Vulnerability (CVE-2025-64328)
1012535* - WordPress 'Eventin' Path Traversal Vulnerability (CVE-2025-47445)
1012528* - WordPress 'The Events Calendar' Plugin SQL Injection Vulnerability (CVE-2025-12197)
Webサーバ その他
1004267* - InterScan Web Security Virtual Appliance Cross Site Request Forgery Vulnerability
1004258* - InterScan Web Security Virtual Appliance Multiple Vulnerabilities
1010626* - Interscan Web Security Virtual Appliance 'libuiauutil.so' Buffer Overflow Vulnerability (CVE-2020-28579)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
Langflow
1012547 - Langflow Remote Code Execution Vulnerability (CVE-2026-0768)
Trend Micro Mobile Security Server
1011963* - Mobile Security Server Cross-Site Scripting Vulnerability (CVE-2023-41178)
1011746* - Mobile Security Server File Deletion Vulnerability (CVE-2023-32521 and CVE-2023-32522)
1011742* - Mobile Security Server Information Disclosure Vulnerability
Trend Micro OfficeScan
1002987* - OfficeScan CGI Parsing Buffer Overflow
Trend Micro OfficeScan Policy Server
1001834* - OfficeScan CGI Password Decryption Buffer Overflow
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
Splunk Enterprise
1012550 - Splunk Enterprise Remote Code Execution Vulnerability (CVE-2024-36985)
Webサーバ HTTPS
1012545 - Alibaba Fastjson JNDI Injection Vulnerability (CVE-2025-70974)
1012544 - WordPress 'WUX Blog Editor' Remote Code Execution Vulnerability (CVE-2024-9932)
Webサーバ SharePoint
1012542 - Microsoft SharePoint Server SQL Injection Vulnerability (CVE-2026-20947) - 1
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
Figma MCPサーバ
1012529* - Framelink Figma MCP Server Remote Code Execution Vulnerability (CVE-2025-15061)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。