Rule Update
顿笔滨ルール他更新情报:19-017(2019年4月2日)
2019年4月2日
概要
* は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
顿贬颁笔クライアント
1009597 - Microsoft Windows DHCP Client Remote Code Execution Vulnerability (CVE-2019-0726)
顿贬颁笔サーバ
1009542 - Microsoft Windows DHCP Server Remote Code Execution Vulnerability (CVE-2019-0626)
データベース PostgreSQL
1009614 - PostgreSQL Authenticated Arbitrary Remote Code Execution Vulnerability (CVE-2019-9193)
Kubernetes Web UI (Dashboard)
1009493* - Kubernetes Dashboard Authentication Bypass Information Disclosure Vulnerability (CVE-2018-18264)
Microsoft Office
1009635 - Microsoft Office Multiple Security Vulnerabilities (Dec 2018)
厂辞濒谤サービス
1009601* - Apache Solr Remote Code Execution Vulnerability (CVE-2019-0192)
アプリケーションに関连する不审な活动(サーバ)
1009549 - Detected Terminal Services (RDP) Server Traffic - 1
Unix RPCサービス
1009543 - Linux 'rpc.statd' Remote Format String Vulnerability (CVE-2000-0666)
Webアプリケーション 共通
1009560* - Ghostscript Unauthorized Code Execution Vulnerability (CVE-2019-6116) - 1
1009328* - ImageMagick ReadMIFFImage Denial Of Service Vulnerability (CVE-2017-18271) - 1
1009540* - Red Hat Ceph Storage Debug Shell Remote Command Injection (CVE-2018-14649)
1009553* - Sonatype Nexus Repository Manager Remote Code Execution Vulnerability (CVE-2019-7238)
1009487* - WordPress Total Donations Plugin Remote Administrative Access Vulnerability (CVE-2019-6703)
Webアプリケーション PHP
1009617 - WordPress Easy SMTP Plugin Unauthenticated Arbitrary 'wp_options' Import Vulnerability
1009631 - WordPress Social Warfare Unauthenticated Settings Update Vulnerability (CVE-2019-9978)
Webクライアント 共通
1009624 - Microsoft Windows GDI Information Disclosure Vulnerability (CVE-2018-8394)
1009625 - Microsoft Windows GDI Remote Code Execution Vulnerability (CVE-2018-8397)
1009595 - Microsoft Windows Runtime Elevation Of Privilege Vulnerability (CVE-2019-0570)
1009296 - Oracle Java Runtime Environment 'JPEGImageEncoderImpl' Remote Heap Buffer Overflow Vulnerability (CVE-2010-0846)
1009556 - RARLAB WinRAR ACE Directory Traversal Vulnerability (CVE-2018-20251)
Webクライアント Internet Explorer/Edge
1009640* - Microsoft Edge And Internet Explorer Same Origin Policy Bypass Vulnerabilities
Webサーバ Apache
1009170* - Apache Server Side Include Cross Site Scripting Vulnerability (CVE-2002-0840)
Webサーバ 共通
1009561 - Kubernetes API Server Denial of Service Vulnerability (CVE-2019-1002100)
Webサーバ SharePoint
1009535* - Microsoft SharePoint Remote Code Execution Vulnerability (CVE-2019-0604)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新规の変更监视ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新规のセキュリティログ监视ルールおよび更新は含まれておりません。
DPI(Deep Packet Inspection) ルール:
顿贬颁笔クライアント
1009597 - Microsoft Windows DHCP Client Remote Code Execution Vulnerability (CVE-2019-0726)
顿贬颁笔サーバ
1009542 - Microsoft Windows DHCP Server Remote Code Execution Vulnerability (CVE-2019-0626)
データベース PostgreSQL
1009614 - PostgreSQL Authenticated Arbitrary Remote Code Execution Vulnerability (CVE-2019-9193)
Kubernetes Web UI (Dashboard)
1009493* - Kubernetes Dashboard Authentication Bypass Information Disclosure Vulnerability (CVE-2018-18264)
Microsoft Office
1009635 - Microsoft Office Multiple Security Vulnerabilities (Dec 2018)
厂辞濒谤サービス
1009601* - Apache Solr Remote Code Execution Vulnerability (CVE-2019-0192)
アプリケーションに関连する不审な活动(サーバ)
1009549 - Detected Terminal Services (RDP) Server Traffic - 1
Unix RPCサービス
1009543 - Linux 'rpc.statd' Remote Format String Vulnerability (CVE-2000-0666)
Webアプリケーション 共通
1009560* - Ghostscript Unauthorized Code Execution Vulnerability (CVE-2019-6116) - 1
1009328* - ImageMagick ReadMIFFImage Denial Of Service Vulnerability (CVE-2017-18271) - 1
1009540* - Red Hat Ceph Storage Debug Shell Remote Command Injection (CVE-2018-14649)
1009553* - Sonatype Nexus Repository Manager Remote Code Execution Vulnerability (CVE-2019-7238)
1009487* - WordPress Total Donations Plugin Remote Administrative Access Vulnerability (CVE-2019-6703)
Webアプリケーション PHP
1009617 - WordPress Easy SMTP Plugin Unauthenticated Arbitrary 'wp_options' Import Vulnerability
1009631 - WordPress Social Warfare Unauthenticated Settings Update Vulnerability (CVE-2019-9978)
Webクライアント 共通
1009624 - Microsoft Windows GDI Information Disclosure Vulnerability (CVE-2018-8394)
1009625 - Microsoft Windows GDI Remote Code Execution Vulnerability (CVE-2018-8397)
1009595 - Microsoft Windows Runtime Elevation Of Privilege Vulnerability (CVE-2019-0570)
1009296 - Oracle Java Runtime Environment 'JPEGImageEncoderImpl' Remote Heap Buffer Overflow Vulnerability (CVE-2010-0846)
1009556 - RARLAB WinRAR ACE Directory Traversal Vulnerability (CVE-2018-20251)
Webクライアント Internet Explorer/Edge
1009640* - Microsoft Edge And Internet Explorer Same Origin Policy Bypass Vulnerabilities
Webサーバ Apache
1009170* - Apache Server Side Include Cross Site Scripting Vulnerability (CVE-2002-0840)
Webサーバ 共通
1009561 - Kubernetes API Server Denial of Service Vulnerability (CVE-2019-1002100)
Webサーバ SharePoint
1009535* - Microsoft SharePoint Remote Code Execution Vulnerability (CVE-2019-0604)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新规の変更监视ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新规のセキュリティログ监视ルールおよび更新は含まれておりません。