Trend Micro Deep Security™️およびDPIルール等の関連情報
- * indicates a new version of an existing rule
Deep Packet Inspection Rules:
React Server
1012497 - React Server Remote Code Execution Vulnerability (CVE-2025-55182 and CVE-2025-66478) - 1
1012494* - React Server Remote Code Execution Vulnerability (CVE-2025-55182 and CVE-2025-66478) - 2
Integrity Monitoring Rules:
There are no new or updated Integrity Monitoring Rules in this Security Update.
Log Inspection Rules:
There are no new or updated Log Inspection Rules in this Security Update. - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
Reactサーバ
1012494 - React Server Remote Code Execution Vulnerability (CVE-2025-55182)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
CyberPanel
1012377* - CyberPanel Command Injection Vulnerability (CVE-2024-51568)
Ivanti Endpoint Manager
1012346* - Ivanti Endpoint Manager Multiple SQL Injection Vulnerabilities - 3
NodeBB
1012378* - NodeBB Stored Cross-Site Scripting Vulnerability (CVE-2025-29513)
Solrサービス
1012493 - Apache Solr Information Disclosure Vulnerability (CVE-2023-50291)
Webサーバ HTTPS
1012372* - Trend Micro Apex Central Local File Inclusion Vulnerability (CVE-2025-47867)
1012490 - WordPress 'Post SMTP' Plugin Authentication Bypass Vulnerability (CVE-2025-11833)
Windows SMBサーバ
1012394* - Microsoft Windows NEGOEX Remote Code Execution Vulnerability (CVE-2025-47981)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
Apache Kylin
1012483 - Apache Kylin Authentication Bypass Vulnerability (CVE-2025-61733)
HPE Insight Remote Support
1012389* - HPE Insight Remote Support Directory Traversal Vulnerability (CVE-2025-37098)
Ivanti Endpoint Manager
1012149* - Ivanti Endpoint Manager Multiple SQL Injection Vulnerabilities - 1
1012346* - Ivanti Endpoint Manager Multiple SQL Injection Vulnerabilities - 3
JetBrains TeamCity
1012381* - JetBrains TeamCity Cross-Site Scripting Vulnerability (CVE-2025-46618)
OIM Managed Server
1012488 - Oracle Identity Manager Authentication Bypass Vulnerability (CVE-2025-61757)
Webアプリケーション 共通
1012482 - React Native Community CLI Remote Code Execution Vulnerability (CVE-2025-11953)
Webアプリケーション Tomcat
1012487 - Apache Tomcat Directory Traversal Vulnerability (CVE-2025-55752)
Webサーバ Adobe ColdFusion
1012405* - Adobe ColdFusion Stored Cross-Site Scripting Vulnerability (CVE-2025-49541)
Webサーバ HTTPS
1012486 - Centreon Command Injection Vulnerability (CVE-2025-5946)
1012384* - Roundcube Webmail Insecure Deserialization Vulnerability (CVE-2025-49113)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
ディレクトリサーバ LDAP
1012309* - OpenLDAP SQL Injection Vulnerability (CVE-2022-29155)
Ivanti Endpoint Manager
1012214* - Ivanti Endpoint Manager Multiple SQL Injection Vulnerabilities - 2
JetBrains TeamCity
1012477 - JetBrains TeamCity Cross-Site Scripting Vulnerability (CVE-2025-47851)
Webクライアント HTTPS
1012220* - Ivanti Endpoint Manager Multiple Directory Traversal Vulnerabilities
Webサーバ Apache
1012168* - Apache Httpd Server-Side Request Forgery Vulnerability (CVE-2024-38472)
Webサーバ その他
1012111* - Apache JSPWiki Stored Cross-Site Scripting Vulnerability (CVE-2024-27136)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
CentOS Web Panel
1012480 - CentOS Web Panel Command Injection Vulnerability (CVE-2025-48703)
Ivanti Endpoint Manager
1012211* - Ivanti Endpoint Manager SQL Injection Vulnerabilities (CVE-2024-32839 and CVE-2025-62387)
1012213* - Ivanti Endpoint Manager SQL Injection Vulnerabilities (CVE-2024-32841 and CVE-2025-62389)
JetBrains TeamCity
1012429* - JetBrains TeamCity Reflected Cross-Site Scripting Vulnerability (CVE-2025-52876)
Network Scanner
1008800* - Bypass Network Scanner Traffic
NodeBB
1012382* - NodeBB Stored Cross-Site Scripting Vulnerability (CVE-2024-57041)
Port Mapper Windows
1001033* - Windows Port Mapper Decoder
TFTPクライアント Decoder
1003526* - Enable TFTP Decoder
Webアプリケーション PHP
1012416* - WordPress 'AIT CSV Import/Export' Plugin Arbitrary File Upload Vulnerability (CVE-2020-36849)
Webクライアント 共通
1004715* - HTTP Webクライアント Decoding
Webサーバ Adobe ColdFusion
1012406* - Adobe ColdFusion Stored Cross-Site Scripting Vulnerability (CVE-2025-49543)
Webサーバ 共通
1012412* - Bypass Network Scanner Traffic - XFF
1000128* - HTTP Protocol Decoding
Webサーバ HTTPS
1012469 - WordPress 'Everest Forms' Plugin Unrestricted File Upload Vulnerability (CVE-2025-1128)
Windowsサービス RPCクライアント DCERPC
1007538* - Windowsクライアント Port Mapper Decoder
Zoho ManageEngine ADSelfService Plus
1012393* - Zoho ManageEngine ADSelfService Plus SQL Injection Vulnerability (CVE-2025-3833)
変更監視(Integrity Monitoring)ルール:
1002853* - アプリケーション - Apache Tomcat
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
Ivanti Endpoint Manager
1012474 - Ivanti Endpoint Manager SQL Injection Vulnerability (CVE-2025-62390)
Oracle E-Business Suite Web Interface
1012464* - Oracle E-Business Suite Server-Side Request Forgery Vulnerability (CVE-2025-61882 and CVE-2025-61884)
Oracle PeopleSoft PIA
1012476 - Oracle PeopleSoft Enterprise PeopleTools Arbitrary File Read Vulnerability (CVE-2023-22047)
Webアプリケーション PHP
1012401* - WordPress 'Depicter' Plugin SQL Injection Vulnerability (CVE-2025-2011)
1012395* - WordPress 'HTML5 Video Player' Plugin SQL Injection Vulnerability (CVE-2024-1061)
Webサーバ Apache
1012305* - Chamilo Command Injection Vulnerabilities (CVE-2023-34960 and CVE-2023-3368)
Webサーバ HTTPS
1012461* - LibreNMS Stored Cross-Site Scripting Vulnerability (CVE-2025-55296)
Webサーバ その他
1012335* - CrushFTP Authentication Bypass Vulnerability (CVE-2025-2825 and CVE-2025-31161)
Windows Server Update Service
1012478 - Microsoft Windows Server Update Service Insecure Deserialization Vulnerability (CVE-2025-59287)
Zoho ManageEngine ADAuditPlus
1012468 - Zoho ManageEngine ADAudit Plus SQL Injection Vulnerability (CVE-2025-3836)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
Oracle E-Business Suite Web Interface
1012464* - Oracle E-Business Suite Server-Side Request Forgery Vulnerability (CVE-2025-61882 and CVE-2025-61884)
Veritas Enterprise Vault
1012229* - Veritas Enterprise Vault Remote Code Execution Multiple Vulnerabilities
Wazuh
1012332* - Wazuh Insecure Deserialization Vulnerability (CVE-2025-24016)
Webアプリケーション PHP
1012341* - LibreNMS Stored Cross-Site Scripting Vulnerabilities (CVE-2025-23199 and CVE-2025-23200)
Webクライアント HTTPS
1012472 - Ivanti Endpoint Manager Arbitrary File Write Vulnerability (CVE-2025-9712)
Webサーバ HTTPS
1012354* - Craft CMS Remote Code Execution Vulnerability (CVE-2025-32432)
1012473 - Microsoft Exchange Server Cross-Site Scripting Vulnerability (CVE-2021-31195)
Windowsサーバ DCERPC
1012340* - Microsoft Windows Remote Desktop Licensing Service Path Traversal Vulnerability (CVE-2024-38258)
dotCMS
1012471 - dotCMS SQL Injection Vulnerability (CVE-2025-8311)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
CyberPanel
1012300* - CyberPanel Command Injection Vulnerability (CVE-2024-51378)
1012299* - CyberPanel Remote Code Execution Vulnerability (CVE-2024-53376)
Ivanti Avalanche Remote Control Server
1012176* - Ivanti Avalanche Server-Side Request Forgery Vulnerability (CVE-2024-47008)
Ivanti Endpoint Manager
1012396* - Ivanti Endpoint Manager Credential Coercion Vulnerability (CVE-2024-13159)
JetBrains TeamCity
1012470 - JetBrains TeamCity Reflected Cross-Site Scripting Vulnerability (CVE-2025-54534)
Webアプリケーション 共通
1009975* - Sonatype Nexus Repository Manager OS Command Injection Vulnerability (CVE-2019-5475)
Webアプリケーション PHP
1012400* - WordPress 'Kubio AI Page Builder' Plugin Local File Inclusion Vulnerability (CVE-2025-2294)
1012313* - WordPress 'Ultimate Exporter' Plugin Command Injection Vulnerability (CVE-2024-56278)
Webサーバ Apache
1012305* - Chamilo Command Injection Vulnerabilities (CVE-2023-34960 and CVE-2023-3368)
Webサーバ その他
1012449* - XWiki SQL Injection Vulnerability (CVE-2025-32429)
Wing FTPサーバ
1012410* - Wing FTP Server Remote Code Execution Vulnerability (CVE-2025-47812)
Zoho ManageEngine ADAuditPlus
1012467 - Zoho ManageEngine ADAudit Plus SQL Injection Vulnerability (CVE-2025-36527)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
Gogs
1012334* - Gogs Arbitrary File Delete Vulnerability (CVE-2024-39931)
1012331* - Gogs Path Traversal Vulnerability (CVE-2024-55947)
HPE Insight Remote Support Client
1012323* - HPE Insight Remote Support XML External Entity Injection Vulnerability (CVE-2024-11622)
JetBrains TeamCity
1012466 - JetBrains TeamCity Directory Traversal Vulnerability (CVE-2025-59456)
SimpleHelpサーバ
1012326* - SimpleHelp Directory Traversal Vulnerability (CVE-2024-57727)
SolarWinds Dameware Web Help Desk
1012463 - SolarWinds Web Help Desk Insecure Deserialization Vulnerability (CVE-2025-26399)
Webサーバ HTTPS
1012461 - LibreNMS Stored Cross-Site Scripting Vulnerability (CVE-2025-55296)
1012465 - Sitecore Experience Manager and Platform Authentication Bypass Vulnerability (CVE-2025-34509)
Webサーバ Nagios
1012275* - Nagios XI 'windows-winrm.inc.php' Command Injection Vulnerability
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。