ビュー:
2025年7月11日—Trend Vision Oneは、カスタム検出モデルでPalo Alto Networks PAN-OSログをサポートするようになりました。
この更新には次の変更が含まれます:
  • ActiveCampaign 1-2-All管理パネルユーザ名パラメータSQLインジェクション
  • Adobe ColdFusion不適切なアクセス制御の脆弱性
  • Aiohttpディレクトリトラバーサルの脆弱性
  • Apache Druidリモートコード実行の脆弱性
  • Apache Flinkディレクトリトラバーサルの脆弱性
  • Apache OFBiz XXE脆弱性
  • Apache Solr リモートコード実行の脆弱性
  • Apache Struts 2 リモートコード実行の脆弱性
  • Apache Struts ClassLoaderセキュリティバイパスの脆弱性
  • Apache Struts Jakarta Multipart Parserリモートコード実行の脆弱性
  • Apache Struts2コード実行の脆弱性
  • Apache Struts2動的メソッドリモートコード実行の脆弱性
  • Apache Struts2リダイレクトまたはアクションメソッドリモートコード実行の脆弱性
  • Apache Tomcat JSPアップロードによるリモートコード実行の脆弱性
  • Apache Webサーバアクセス制御バイパスの脆弱性
  • Artica Proxy cyrus.php コマンドインジェクションの脆弱性
  • Artifex Ghostscript 任意コマンド実行の脆弱性
  • AVEVA InTouch Access Anywhere Secure Gateway パストラバーサルの脆弱性
  • BE126 WIFIローカルファイル開示の脆弱性
  • Cisco Smart Installプロトコルの脆弱性
  • CMS Made Simple SQLインジェクションの脆弱性
  • インバウンドFTPログインで以前のデータ侵害によるユーザ名またはパスワードの漏洩
  • D-Link HNAP SOAPAction Header コマンド実行の脆弱性
  • Elastic ElasticsearchスナップショットAPIディレクトリトラバーサルの脆弱性
  • ElasticSearch Groovyスクリプトエンジンリモートコマンド実行の脆弱性
  • Ffay Lanproxyディレクトリトラバーサルの脆弱性
  • ファイル検出 - 不明なバイナリファイル
  • FineCMSリモートコード実行の脆弱性
  • 汎用IoTデバイスリモートコマンド実行の脆弱性
  • Ghost CMSパストラバーサルの脆弱性
  • Grafana Labs Grafanaスナップショット認証バイパスの脆弱性
  • GrandNode Ecommerce LetsEncryptController ディレクトリトラバーサルの脆弱性
  • Hongdian H8922産業用ルーターリモートコマンド実行の脆弱性
  • HP Enterprise VAN SDNコントローラーリモートコマンド実行の脆弱性
  • HP OpenView Network Node Manager HTTP要求解析コマンド実行の脆弱性
  • HP Universal CMDBサーバ認証情報コード実行の脆弱性
  • HTTP GETリクエスト長いURI異常
  • HTTP2プロトコル疑わしいRST STREAMフレーム検出
  • Huawei HG532 ホームゲートウェイ リモートコード実行の脆弱性
  • Jackson-Databind JNDIリモートコマンド実行の脆弱性
  • Javascript WSF HTA JSEまたはVBSファイルがメールで送信されました
  • JBoss Seam 2リモートコマンド実行の脆弱性
  • JetBrains TeamCityパストラバーサルの脆弱性
  • JolokiaエージェントJNDIインジェクションの脆弱性
  • Laravel Ignition リモートコード実行の脆弱性
  • MagentoサーバMAGMIプラグインディレクトリトラバーサルの脆弱性
  • Microsoft IISエスケープ文字デコードコマンド実行の脆弱性
  • Microsoft Jetデータベースエンジンリモートコード実行の脆弱性
  • Mofi Network MOFI4500-4GXeLTE情報漏洩の脆弱性
  • Nagios SQLインジェクションの脆弱性
  • Nagios XI SQLインジェクションの脆弱性
  • NetBSD tnftp URLフェッチコマンド実行の脆弱性
  • Netgear JNR1010パストラバーサルの脆弱性
  • NginxWebUIリモートコード実行の脆弱性
  • Nmapアグレッシブオプションプリント検出
  • Nmapサービス検出
  • Node.jsリモートコード実行の脆弱性
  • OpenSSHサービス拒否の脆弱性
  • OpenSSL TLS ハートブリード脆弱性
  • Oracle GlassFishディレクトリトラバーサルの脆弱性
  • Pentaho認証バイパスの脆弱性
  • PHP DIESCAN情報漏洩の脆弱性
  • PHP-Fusion Downloads.php コマンドインジェクションの脆弱性
  • PHPMoAdminオブジェクトパラメータ処理コード実行の脆弱性
  • PNGファイルチャンク長異常
  • HTTP応答で潜在的なHTML回避手法が検出されました
  • RPCポートマッパーDUMPリクエストが検出されました
  • Shiroデシリアライズリモートコード実行の脆弱性
  • SIPViciousスキャナー検出
  • TCP回避攻撃におけるSMBデータの分割
  • SolarWinds Storage Manager認証フィルターポリシーバイパスの脆弱性
  • Spring Boot Actuator リモートコード実行の脆弱性
  • Spring Data Commons リモートコード実行の脆弱性
  • SSHのブルートフォース認証試行が失敗しました
  • SSLダブルクライアントHello暗号スイート長の不一致
  • Supervisor XML RPCコマンドインジェクションの脆弱性
  • ThinkAdmin ModuleService.php チェック許可ダウンロード機能ディレクトリトラバーサルの脆弱性
  • ThinkPHP任意ファイル書き込みの脆弱性
  • TLS SNIサービス拒否の脆弱性
  • TP-Link Archerルーターコマンドインジェクションの脆弱性
  • TRENDNet TEW-827DRUリモートコマンド実行の脆弱性
  • Webmin rpc.cgiリモートコード実行の脆弱性
  • WordPress Formidable Forms プラグイン リモートコード実行の脆弱性
  • WordPress LearnPressプラグインSQLインジェクションの脆弱性
  • WordPress複数プラグインSQLインジェクションの脆弱性
  • WordPressプラグインおよびテーマディレクトリトラバーサルの脆弱性
  • WordPressプラグインディレクトリトラバーサルの脆弱性
  • WordPress SimpleBoardJobプラグインのディレクトリトラバーサルの脆弱性
  • WordPress Video List ManagerプラグインSQLインジェクションの脆弱性
  • WordPress Visitor StatisticsプラグインSQLインジェクションの脆弱性
  • Zentaoリモートコード実行の脆弱性
  • ZGrabアプリケーションレイヤースキャナー検出
関連するカスタム検出フィルターは、tm-v1-detection-models GitHubリポジトリに追加されました。これらの検出フィルターをTrend Vision One環境にインポートして、新しい統合をテストすることができます。
カスタム検出フィルターの詳細については、カスタムフィルタ を参照してください。