Trend Micro Deep Security™️およびDPIルール等の関連情報

* は既存ルールの新バージョンを示します。

DPI(Deep Packet Inspection) ルール:

Microsoft Office
1008746* - Microsoft Office Memory Corruption Vulnerability (CVE-2017-11882)


Webアプリケーション 共通
1009421 - ImageMagick Multiple Security Vulnerabilities (Server) - 25
1009467* - Microsoft Exchange Server NTLM Reflection EWS Authentication Bypass Vulnerability (CVE-2018-8581)
1009487 - WordPress Total Donations Plugin Remote Administrative Access Vulnerability (CVE-2019-6703)


Webクライアント 共通
1009210* - Adobe Acrobat And Reader Multiple Security Vulnerabilities (APSB18-21) - 4
1009213* - Adobe Acrobat And Reader Multiple Security Vulnerabilities (APSB18-21) - 7
1009309 - Foxit Reader Multiple Security Vulnerabilities - 16
1009420 - ImageMagick Multiple Security Vulnerabilities (Client) - 25


Windowsサービス RPCサーバ DCE RPC
1009478 - Identified Remote Service Creation Over DCE/RPC Protocol


変更監視（Integrity Monitoring）ルール:

今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。


セキュリティログ監視（Log Inspection）ルール:

今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。

* は既存ルールの新バージョンを示します。

DPI(Deep Packet Inspection) ルール:

DHCPv6クライアント - Incoming
1008949 - ISC dhclient Buffer Overflow Vulnerability (CVE-2018-5732)


データベース MySQL
1009357* - MySQL 5.5.8 NULL Pointer Dereference Denial Of Service Vulnerability (CVE-2011-5049)


Memcached
1009459* - Memcached 'process_bin_append_prepend' Integer Overflow Vulnerability (CVE-2016-8704)
1009458* - Memcached 'process_bin_update' Function And 'body_len' Parameter Integer Overflow Vulnerability (CVE-2016-8705)


Web アプリケーション 共通
1009308 - Moodle PHP Unserialize Remote Code Execution Vulnerability (CVE-2018-14630)
1009401 - Nagios XI Magpie 'cURL' Argument Injection Vulnerability (CVE-2018-15708)


Webアプリケーション PHP
1009395* - PHP 'imap_open()' Remote Code Execution Vulnerability (CVE-2018-19518)


Webクライアント 共通
1009206* - Adobe Acrobat And Reader Multiple Security Vulnerabilities (APSB18-21) - 1
1009211* - Adobe Acrobat And Reader Multiple Security Vulnerabilities (APSB18-21) - 6
1009215* - Adobe Acrobat And Reader Multiple Security Vulnerabilities (APSB18-21) - 9
1009405* - Adobe Flash Player Use After Free Vulnerability (CVE-2018-15982)
1009403 - Apache Traffic Server ESI Plugin Cookie Header Information Disclosure (CVE-2018-8040)
1009338* - Microsoft Windows Shell Remote Code Execution Vulnerability (CVE-2018-8495)


Webサーバ Apache Tika
1009142 - Apache Tika tika-server Command Injection Vulnerability (CVE-2018-1335)


Webサーバ 共通
1007185* - Java Unserialize Remote Code Execution Vulnerability


Webサーバ Oracle
1009417* - Oracle WebLogic Server DeploymentServiceServlet Insecure Deserialization Vulnerability (CVE-2018-3252)


変更監視（Integrity Monitoring）ルール:

今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。


セキュリティログ監視（Log Inspection）ルール:

今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。

* は既存ルールの新バージョンを示します。

DPI(Deep Packet Inspection) ルール:

データベース MySQL
1009357 - MySQL 5.5.8 NULL Pointer Dereference Denial Of Service Vulnerability (CVE-2011-5049)


Elasticsearch
1009209* - ElasticSearch Dynamic Script Arbitrary Java Code Execution Vulnerability (CVE-2014-3120)


Webクライアント 共通
1004315* - Identified Malicious PDF Document - 3
1009359 - Microsoft Windows GDI Information Disclosure Vulnerability (CVE-2018-8424)
1009369* - Microsoft Windows VBScript Engine Remote Code Execution Vulnerability (CVE-2018-8544)
1009218* - Microsoft Windows VBScript Engine Use-After-Free Vulnerability (CVE-2018-8373)


Webクライアント Internet Explorer/Edge
1009246* - Microsoft Internet Explorer And Edge Scripting Engine Memory Corruption Vulnerability (CVE-2018-8372)
1009243* - Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2018-8353)


変更監視（Integrity Monitoring）ルール:

今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。


セキュリティログ監視（Log Inspection）ルール:

1002797* - Database Server - MySQL

* は既存ルールの新バージョンを示します。

DPI(Deep Packet Inspection) ルール:

Java RMI
1009451* - Java Unserialize Remote Code Execution Vulnerability Over RMI


Memcached
1009459 - Memcached 'process_bin_append_prepend' Integer Overflow Vulnerability (CVE-2016-8704)
1009458 - Memcached 'process_bin_update' Function And 'body_len' Parameter Integer Overflow Vulnerability (CVE-2016-8705)


Remote Desktop Protocol Server
1009448* - Microsoft Windows Remote Desktop Protocol (RDP) Brute Force Attempt


Webアプリケーション 共通
1009202* - ImageMagick Multiple 'ReadDIBImage' And 'WriteDIBImage' Out Of Bounds Write Vulnerabilities - 1
1009425* - ImageMagick ReadXBMImage Memory Leak Vulnerability (CVE-2018-16323) - 1


Webアプリケーション PHP
1009445* - WordPress Authenticated Phar Insecure Deserialization Vulnerability


Webクライアント 共通
1009460 - Adobe Acrobat And Reader Multiple Security Vulnerabilities (APSB19-02)
1009452 - Microsoft Windows COM Elevation Of Privilege Vulnerability (CVE-2018-8550)
1009461 - Microsoft Windows Multiple Security Vulnerabilities (Jan-2019) - 1
1009466 - Microsoft Windows Multiple Security Vulnerabilities (Jan-2019) - 2


Webクライアント Internet Explorer/Edge
1009463 - Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2019-0539)
1009468 - Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2019-0567)
1009469 - Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2019-0568)
1009462 - Microsoft Edge Elevation Of Privilege Vulnerability (CVE-2019-0566)
1009465 - Microsoft Edge Memory Corruption Vulnerability (CVE-2019-0565)
1009464 - Microsoft Internet Explorer Remote Code Execution Vulnerability (CVE-2019-0541)


Webサーバ その他
1007532* - JBoss Application Server Unauthenticated Remote Command Execution Vulnerability


Webサーバ Oracle
1009417 - Oracle WebLogic Server DeploymentServiceServlet Insecure Deserialization Vulnerability (CVE-2018-3252)


変更監視（Integrity Monitoring）ルール:

今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。


セキュリティログ監視（Log Inspection）ルール:

今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。

* は既存ルールの新バージョンを示します。

DPI(Deep Packet Inspection) ルール:

FTPサーバ 共通
1000153* - FTP MKD Command
1000151* - FTP PORT Command


Java RMI
1009451 - Java Unserialize Remote Code Execution Vulnerability Over RMI


Remote Desktop Protocol Server
1009448 - Microsoft Windows Remote Desktop Protocol (RDP) Brute Force Attempt


アプリケーションに関連する不審な活動（クライアント）
1009432 - Tildeb Acknowledgment Request


アプリケーションに関連する不審な活動（サーバ）
1009433 - Tildeb Knock Request


Webアプリケーション PHP
1009445 - WordPress Authenticated Phar Insecure Deserialization Vulnerability


Webクライアント 共通
1009454 - Microsoft Windows MsiAdvertiseProduct ReadFile Unauthorized Access Vulnerability


Webサーバ 共通
1009450 - Kubernetes API Proxy Request Handling Privilege Escalation Vulnerability (CVE-2018-1002105)


変更監視（Integrity Monitoring）ルール:

今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。


セキュリティログ監視（Log Inspection）ルール:

今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。

* は既存ルールの新バージョンを示します。

DPI(Deep Packet Inspection) ルール:

Webクライアント 共通
1009437* - Adobe Acrobat And Reader Multiple Security Vulnerabilities (APSB18-41) - 1
1009440* - Adobe Acrobat And Reader Multiple Security Vulnerabilities (APSB18-41) - 4


Webクライアント Internet Explorer/Edge
1009449 - Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2018-8653)


変更監視（Integrity Monitoring）ルール:

今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。


セキュリティログ監視（Log Inspection）ルール:

今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。

* は既存ルールの新バージョンを示します。

DPI(Deep Packet Inspection) ルール:

Java RMI
1009390* - Apache Commons FileUpload DiskFileItem File Manipulation Remote Code Execution Vulnerability (CVE-2016-1000031)


Webアプリケーション 共通
1009202 - ImageMagick Multiple 'ReadDIBImage' And 'WriteDIBImage' Out Of Bounds Write Vulnerabilities - 1


Webクライアント 共通
1008883* - Adobe Acrobat And Reader Multiple Security Vulnerabilities (APSB18-02) - 2
1009327* - Adobe Acrobat And Reader Multiple Security Vulnerabilities (APSB18-30) - 9
1009437 - Adobe Acrobat And Reader Multiple Security Vulnerabilities (APSB18-41) - 1
1009438 - Adobe Acrobat And Reader Multiple Security Vulnerabilities (APSB18-41) - 2
1009439 - Adobe Acrobat And Reader Multiple Security Vulnerabilities (APSB18-41) - 3
1009440 - Adobe Acrobat And Reader Multiple Security Vulnerabilities (APSB18-41) - 4
1009441 - Adobe Acrobat And Reader Multiple Security Vulnerabilities (APSB18-41) - 5
1009444 - Adobe Acrobat And Reader Multiple Security Vulnerabilities (APSB18-41) - 6
1009442 - Adobe Acrobat And Reader Multiple Security Vulnerabilities (APSB18-41) - 7
1009443 - Adobe Acrobat And Reader Multiple Security Vulnerabilities (APSB18-41) - 8
1009394* - Adobe Acrobat And Reader NTLM SSO Hash Information Disclosure Vulnerability (CVE-2018-15979)
1009201 - ImageMagick Multiple 'ReadDIBImage' And 'WriteDIBImage' Out Of Bounds Write Vulnerabilities
1009292 - Microsoft Excel Information Disclosure Vulnerability (CVE-2018-8382)
1009307* - Microsoft JET Database Engine Remote Code Execution Vulnerability (CVE-2018-8423)
1009366* - Microsoft Outlook Multiple Security Vulnerabilities (Nov-2018)
1009446 - Microsoft Windows GDI Information Disclosure Vulnerability (CVE-2018-8596)
1009293* - Microsoft Windows Remote Code Execution Vulnerability (CVE-2018-8475)
1002744* - RealNetworks RealPlayer SWF Flash File Buffer Overflow Vulnerability (CVE-2006-0323)


変更監視（Integrity Monitoring）ルール:

今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。


セキュリティログ監視（Log Inspection）ルール:

今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。

* は既存ルールの新バージョンを示します。

DPI(Deep Packet Inspection) ルール:

Microsoft Office
1009427 - Microsoft PowerPoint Remote Code Execution Vulnerability (CVE-2018-8628)


Webアプリケーション 共通
1009425 - ImageMagick ReadXBMImage Memory Leak Vulnerability (CVE-2018-16323) - 1


Webクライアント 共通
1009426 - 7-Zip Remote Code Execution Vulnerability (CVE-2018-10115)
1009321* - Adobe Acrobat And Reader Multiple Security Vulnerabilities (APSB18-30) - 3
1009326* - Adobe Acrobat And Reader Multiple Security Vulnerabilities (APSB18-30) - 8
1009424 - ImageMagick ReadXBMImage Memory Leak Vulnerability (CVE-2018-16323)
1009428 - Microsoft Outlook Remote Code Execution Vulnerability (CVE-2018-8587)
1009413 - Microsoft Text-To-Speech Remote Code Execution Vulnerability (CVE-2018-8634)
1009431 - Microsoft Windows Multiple Security Vulnerabilities (Dec-2018)
1009268 - Oracle Outside In Excel GelFrame Out-Of-Bounds Read (CVE-2018-2992)


Webクライアント Internet Explorer/Edge
1009409 - Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8583)
1009411 - Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8617)
1009412 - Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8618)
1009416 - Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8624)
1009415 - Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8629)
1009335* - Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2018-8460)
1009414 - Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2018-8631)
1009410 - Microsoft Internet Explorer Remote Code Execution Vulnerability (CVE-2018-8619)
1009430 - Microsoft Internet Explorer Remote Code Execution Vulnerability (CVE-2018-8625)
1009429 - Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2018-8643)


Webクライアント Mozilla Firefox
1009159 - Mozilla Firefox Vorbis Audio Residue Codebook Out Of Bounds Write Vulnerability (CVE-2018-5146)


変更監視（Integrity Monitoring）ルール:

今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。


セキュリティログ監視（Log Inspection）ルール:

今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。

* は既存ルールの新バージョンを示します。

DPI(Deep Packet Inspection) ルール:

DCERPCサービス - クライアント
1004373* - Identified DLL Side Loading Attempt Over Network Share


Webクライアント 共通
1009405 - Adobe Flash Player Use After Free Vulnerability (CVE-2018-15982)
1009407 - Detected Suspicious DLL Side Loading Attempt Over WebDAV


変更監視（Integrity Monitoring）ルール:

今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。


セキュリティログ監視（Log Inspection）ルール:

今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません

* は既存ルールの新バージョンを示します。

DPI(Deep Packet Inspection) ルール:

Elasticsearch
1009209 - ElasticSearch Dynamic Script Arbitrary Java Code Execution Vulnerability (CVE-2014-3120)


HP Intelligent Management Center (IMC)
1008983 - HPE Intelligent Management Center 'saveSelectedDevices' Expression Language Injection Vulnerability (CVE-2017-12491)


TFTPサーバ
1009365 - Microsoft Windows Deployment Services TFTP Server Remote Code Execution Vulnerability (CVE-2018-8476)


Webアプリケーション 共通
1005934* - Identified Suspicious Command Injection Attack


Webクライアント Internet Explorer/Edge
1009244* - Microsoft Internet Explorer And Edge Scripting Engine Memory Corruption Vulnerability (CVE-2018-8355)


Webクライアント Mozilla Firefox
1009396 - Mozilla Firefox Multiple Security Vulnerabilities


Webサーバ Adobe ColdFusion
1009387 - Adobe ColdFusion Remote File Upload Vulnerability (CVE-2018-15961)


変更監視（Integrity Monitoring）ルール:

1008271* - Application - Docker
1003131* - Virtualization Software - VMware Server


セキュリティログ監視（Log Inspection）ルール:

1003802* - Directory Server - Microsoft Windows Active Directory