Trend Micro Deep Security™️およびDPIルール等の関連情報
- * indicates a new version of an existing rule
Deep Packet Inspection Rules:
Figma MCP Server
1012529* - Framelink Figma MCP Server Remote Code Execution Vulnerability (CVE-2025-15061)
Integrity Monitoring Rules:
There are no new or updated Integrity Monitoring Rules in this Security Update.
Log Inspection Rules:
There are no new or updated Log Inspection Rules in this Security Update. - * indicates a new version of an existing rule
Deep Packet Inspection Rules:
Amazon Client
1012374* - AWS RequestId
Microsoft Configuration Manager
1012519* - Microsoft Configuration Manager Elevation of Privilege Vulnerability (CVE-2025-55320) - 1
Redis Server
1012520* - Redis Remote Code Execution Vulnerability (CVE-2025-49844)
SmarterTools SmarterMail
1012543 - SmarterTools SmarterMail Arbitrary File Upload Vulnerability (CVE-2025-52691)
Web Server HTTPS
1012535* - WordPress 'Eventin' Path Traversal Vulnerability (CVE-2025-47445)
1012541 - WordPress 'LA-Studio Element Kit for Elementor' Plugin Elevation of Privilege Vulnerability (CVE-2026-0920)
Integrity Monitoring Rules:
There are no new or updated Integrity Monitoring Rules in this Security Update.
Log Inspection Rules:
There are no new or updated Log Inspection Rules in this Security Update. - * indicates a new version of an existing rule
Deep Packet Inspection Rules:
Telnet Server
1012523* - Telnetd GNU InetUtils Authentication Bypass Vulnerability (CVE-2026-24061)
Web Server Adobe ColdFusion
1012509* - Adobe ColdFusion Directory Traversal Vulnerability (CVE-2025-43566)
Web Server HTTPS
1012532 - FreePBX Endpoint Manager Command Injection Vulnerability (CVE-2025-64328)
1012528 - WordPress 'The Events Calendar' Plugin SQL Injection Vulnerability (CVE-2025-12197)
1012535 - WordPress 'Themewinter Eventin' Path Traversal Vulnerability (CVE-2025-47445)
Web Server Nagios
1012481* - Nagios XI Command Injection Vulnerability (CVE-2025-34227)
Integrity Monitoring Rules:
There are no new or updated Integrity Monitoring Rules in this Security Update.
Log Inspection Rules:
There are no new or updated Log Inspection Rules in this Security Update. - * indicates a new version of an existing rule
Deep Packet Inspection Rules:
Figma MCP Server
1012529 - Framelink Figma MCP Server Remote Code Execution Vulnerability (CVE-2025-15061)
Web Server HTTPS
1012515* - GeoServer XML External Entity Vulnerability (CVE-2025-58360)
Integrity Monitoring Rules:
There are no new or updated Integrity Monitoring Rules in this Security Update.
Log Inspection Rules:
There are no new or updated Log Inspection Rules in this Security Update. - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
Ivanti Avalanche
1012411* - Ivanti Avalanche Enterprise Service Arbitrary File Upload Vulnerability (CVE-2021-42125)
MindsDB
1012534 - MindsDB Path Traversal Vulnerability (CVE-2025-68472)
Oracle E-Business Suite Web Interface
1012464* - Oracle E-Business Suite Server-Side Request Forgery Vulnerability (CVE-2025-61882 and CVE-2025-61884)
SNMPサーバ
1012537 - Net-SNMP Buffer Overflow Vulnerability (CVE-2025-68615)
SmarterTools SmarterMail
1012539 - SmarterTools SmarterMail Authentication Bypass Vulnerability (CVE-2026-23760)
Webアプリケーション PHP
1012526 - Wordpress 'News and Blog Designer Bundle' Plugin Local File Inclusion Vulnerability (CVE-2025-14502)
Webサーバ 共通
1012536 - IOTSuite SQL Injection Vulnerability (CVE-2025-52694)
Webサーバ HTTPS
1012314* - Cacti CRLF Injection Vulnerability (CVE-2025-24367)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
Microsoft Configuration Manager
1012519 - Microsoft Configuration Manager Elevation of Privilege Vulnerability (CVE-2025-55320) - 1
Redisサーバ
1012520 - Redis Remote Code Execution Vulnerability (CVE-2025-49844)
Webアプリケーション PHP
1012530 - WordPress 'Service Finder Bookings' Plugin Privilege Escalation Vulnerability (CVE-2025-23970)
Webサーバ Adobe ColdFusion
1012404* - Adobe ColdFusion Stored Cross-Site Scripting Vulnerability (CVE-2025-49540)
Webサーバ HTTPS
1012521* - HPE OneView Remote Code Execution Vulnerability (CVE-2025-37164)
1012527 - WordPress 'GreenShift - Animation and Page Builder Blocks' Plugin Arbitrary File Upload Vulnerability (CVE-2025-3616)
Webmin
1012479* - Webmin Cross-Site Scripting Vulnerability (CVE-2020-8821)
Zoho ManageEngine AssetExplorer_SupportCenter Plus_ADManager Plus
1012517* - Zoho ManageEngine Analytics Plus SQL Injection Vulnerability (CVE-2025-9428)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
DCERPCサービス
1006906* - Identified Usage Of PsExec Command Line Tool (ATT&CK T1569.002)
Fortra GoAnywhere MFT
1012498 - Fortra GoAnywhere MFT Insecure Deserialization Vulnerability (CVE-2025-10035)
Splunk API
1012422* - Splunk Enterprise Reflected Cross-Site Scripting Vulnerability (CVE-2025-20297)
Webサーバ HTTPS
1012490* - WordPress 'Post SMTP' Plugin Authentication Bypass Vulnerability (CVE-2025-11833)
1012502* - WordPress 'Sneeit Framework' Plugin Remote Code Execution Vulnerability (CVE-2025-6389)
Webサーバ Nagios
1012481 - Nagios XI Command Injection Vulnerability (CVE-2025-34227)
n8n
1012531 - n8n Remote Code Execution Vulnerability (CVE-2026-1470)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
Adobe ColdFusion Central Config Server
1012491* - Adobe ColdFusion Directory Traversal Vulnerabilities (CVE-2025-61812 and CVE-2025-61822)
Apache Kylin
1012500* - Apache Kylin Arbitrary File Read Vulnerability (CVE-2025-61734)
DCERPCサービス - クライアント
1012456* - Microsoft Windows SMB Client Remote Code Execution Vulnerability (CVE-2025-54101)
Flowise
1012507* - Flowise Command Injection Vulnerability (CVE-2025-8943)
Trend Micro Apex Central MsgReceiver
1012525 - Trend Micro Apex Central Remote Code Execution Vulnerability (CVE-2025-69258)
Webアプリケーション PHP
1012475* - WordPress 'Events Manager' Plugin SQL Injection Vulnerability (CVE-2025-6970)
Webサーバ HTTPS
1012515* - GeoServer XML External Entity Vulnerability (CVE-2025-58360)
1012521 - HPE OneView Remote Code Execution Vulnerability (CVE-2025-37164)
1012510 - Zabbix Server SQL Injection Vulnerability (CVE-2025-27240)
n8n
1012516 - n8n Arbitrary File Read Vulnerability (CVE-2026-21858)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
HP Intelligent Management Center (IMC)
1012392* - Apache OFBiz Stored Cross-Site Scripting Vulnerability (CVE-2025-30676)
JetBrains TeamCity
1012420* - JetBrains TeamCity Reflected Cross-Site Scripting Vulnerability (CVE-2025-52877)
Telnetサーバ
1012523 - Telnetd GNU InetUtils Authentication Bypass Vulnerability (CVE-2026-24061)
Webサーバ Adobe ColdFusion
1012509 - Adobe ColdFusion Directory Traversal Vulnerability (CVE-2025-43566)
Webサーバ HTTPS
1012518 - Bagisto Server-Side Template Injection Vulnerability (CVE-2026-21450)
Zimbra Admin Console Ports
1012503 - Zimbra Collaboration Denial of Service Vulnerability (CVE-2025-53645)
Zoho ManageEngine AssetExplorer_SupportCenter Plus_ADManager Plus
1012517 - Zoho ManageEngine Analytics Plus SQL Injection Vulnerability (CVE-2025-9428)
n8n
1012513 - n8n Remote Code Execution Vulnerability (CVE-2025-68613)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。 - * は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
HP Intelligent Management Center (IMC)
1012451* - Apache OFBiz Argument Injection Vulnerability (CVE-2025-54466) - 1
1012452* - Apache OFBiz Argument Injection Vulnerability (CVE-2025-54466) - 2
Webサーバ Adobe ColdFusion
1012414* - Adobe ColdFusion Command Injection Vulnerability (CVE-2025-43562)
1012408* - Adobe ColdFusion Command Injection Vulnerability (CVE-2025-49537)
1012407* - Adobe ColdFusion Stored Cross-Site Scripting Vulnerability (CVE-2025-49542)
Webサーバ Apache Tika
1012514 - Apache Tika XML External Entity Vulnerability (CVE-2025-66516)
Webサーバ HTTPS
1012515 - GeoServer XML External Entity Vulnerability (CVE-2025-58360)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。