Trend Micro Deep Security™️およびDPIルール等の関連情報

  • 26-034 (July 14, 2026)
    * indicates a new version of an existing rule

    Deep Packet Inspection Rules:

    Oracle E-Business Suite Web Interface
    1012600 - Oracle E-Business Suite Payments Authentication Bypass Vulnerability (CVE-2026-46817)


    Web Server Common
    1012590 - Apache Ofbiz Code Injection Vulnerability (CVE-2026-46586)


    Integrity Monitoring Rules:

    There are no new or updated Integrity Monitoring Rules in this Security Update.


    Log Inspection Rules:

    There are no new or updated Log Inspection Rules in this Security Update.
  • * は既存ルールの新バージョンを示します。

    DPI(Deep Packet Inspection) ルール:

    Webサーバ HTTPS
    1012598 - ATEN Unizon uploadSSL Directory Traversal Arbitrary File Deletion Vulnerability (CVE-2026-9775)


    変更監視(Integrity Monitoring)ルール:

    今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。


    セキュリティログ監視(Log Inspection)ルール:

    今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。
  • * は既存ルールの新バージョンを示します。

    DPI(Deep Packet Inspection) ルール:

    Splunk Enterprise
    1012595 - Splunk Enterprise Authentication Bypass Vulnerability (CVE-2026-20253)


    Webアプリケーション PHP
    1012574* - WordPress 'StoryChief' Plugin Unauthenticated RCE (CVE-2025-7441)


    Webサーバ HTTPS
    1012597 - Allegra Directory Traversal Information Disclosure Vulnerability (CVE-2026-11442)


    Webサーバ その他
    1012572* - Adobe Commerce Improper Input Validation (CVE-2025-54236)
    1012579* - Crawl4AI Hooks Code Execution Vulnerability (CVE-2026-26216)


    変更監視(Integrity Monitoring)ルール:

    今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。


    セキュリティログ監視(Log Inspection)ルール:

    今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。
  • * は既存ルールの新バージョンを示します。

    DPI(Deep Packet Inspection) ルール:

    Oracle PeopleSoft PIA
    1012585* - Oracle PeopleSoft Untrusted Data Deserialization Vulnerability (ZDI-CAN-31817)


    Webサーバ 共通
    1012596 - Microsoft Exchange Server HTTP NTLM Password Spray


    Webサーバ HTTPS
    1012575 - WordPress 'Starter Templates' Plugin real_mimes Arbitrary File Upload (CVE-2025-13065)


    変更監視(Integrity Monitoring)ルール:

    今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。


    セキュリティログ監視(Log Inspection)ルール:

    今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。
  • * は既存ルールの新バージョンを示します。

    DPI(Deep Packet Inspection) ルール:

    OfficeScan
    1012561* - Apex One Management Console Multiple Directory Traversal Vulnerabilities (CVE-2025-71210 & CVE-2025-71211)


    Webサーバ 共通
    1012594 - CMS Made Simple News Module SQL Injection Vulnerability (CVE-2019-9053)


    Webサーバ HTTPS
    1012593 - Progress Software Kemp LoadMaster (CVE-2026-8037)


    変更監視(Integrity Monitoring)ルール:

    今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。


    セキュリティログ監視(Log Inspection)ルール:

    今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。
  • * は既存ルールの新バージョンを示します。

    DPI(Deep Packet Inspection) ルール:

    Webサーバ 共通
    1012589 - Control Web Panel Command Injection Vulnerability (CVE-2025-67888)
    1012578 - Fuxa Path Traversal Vulnerability (CVE-2026-25895)
    1012559* - Microsoft Windows LNK Spoofing Vulnerability (CVE-2026-32202)


    Webサーバ HTTPS
    1012592 - Allegra Cross-Site Scripting Authentication Bypass Vulnerability(CVE-2026-11443)
    1012588 - Drupal Core SQL Injection Vulnerability (CVE-2026-9082)


    Webサーバ その他
    1012398* - XWiki SQL Injection Vulnerability (CVE-2025-32969)


    変更監視(Integrity Monitoring)ルール:

    今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。


    セキュリティログ監視(Log Inspection)ルール:

    今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。
  • 26-028 (June 18, 2026)
    * indicates a new version of an existing rule

    Deep Packet Inspection Rules:

    Web Server HTTPS
    1012586 - Apache HTTP Server Remote Code Execution Vulnerability (CVE-2026-23918)
    1012587 - IceWarp Path Traversal (CVE-2026-2493)


    Integrity Monitoring Rules:

    There are no new or updated Integrity Monitoring Rules in this Security Update.


    Log Inspection Rules:

    There are no new or updated Log Inspection Rules in this Security Update.
  • * は既存ルールの新バージョンを示します。

    DPI(Deep Packet Inspection) ルール:

    Git Push
    1012584 - GitHub Enterprise Server Command Injection Vulnerability (CVE-2026-3854)


    Oracle PeopleSoft PIA
    1012580* - Oracle PeopleSoft PeopleTools SSRF Vulnerability (CVE-2026-35273)
    1012585 - Oracle PeopleSoft Untrusted Data Deserialization Vulnerability (ZDI-CAN-31817)


    Webサーバ 共通
    1012560* - Zhiyuan OA platform Arbitrary File Upload Vulnerability (CVE-2025-34040)


    Webサーバ HTTPS
    1012583 - Netsweeper WebAdmin Portal Remote Code Execution Vulnerability (CVE-2020-13167)


    変更監視(Integrity Monitoring)ルール:

    今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。


    セキュリティログ監視(Log Inspection)ルール:

    今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。
  • * は既存ルールの新バージョンを示します。

    DPI(Deep Packet Inspection) ルール:

    ActiveMQ OpenWire
    1012565 - Apache ActiveMQ Improper Input Validation Vulnerability (CVE-2026-34197)


    メールサーバ 共通
    1012562* - Microsoft Word Remote Code Execution Vulnerability (CVE-2026-40364)


    Webサーバ 共通
    1012582 - Taiga Insecure Deserialization Vulnerability (CVE-2025-62368)


    Webサーバ IIS
    1012581 - HTTP.sys Denial of Service Vulnerability (CVE-2026-49160)


    Webサーバ その他
    1012579 - Crawl4AI Hooks Code Execution Vulnerability (CVE-2026-26216)


    変更監視(Integrity Monitoring)ルール:

    今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。


    セキュリティログ監視(Log Inspection)ルール:

    今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。
  • * は既存ルールの新バージョンを示します。

    DPI(Deep Packet Inspection) ルール:

    Apache Nifi
    1012576 - Apache NiFi Remote Code Execution Vulnerability (CVE-2023-34468)


    GhostCMS
    1012577 - Ghost CMS SQL Injection Vulnerability (CVE-2026-26980)


    Oracle PeopleSoft PIA
    1012580 - Oracle PeopleSoft PeopleTools SSRF Vulnerability


    Webアプリケーション 共通
    1012573 - Apache Nifi Missing Authorization Vulnerability (CVE-2026-39816)


    Webアプリケーション PHP
    1012574 - WordPress 'StoryChief' Plugin Unauthenticated RCE (CVE-2025-7441)


    変更監視(Integrity Monitoring)ルール:

    今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。


    セキュリティログ監視(Log Inspection)ルール:

    今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。