アップデート情報 Update info

[シグネチャID]

　・2002172（防御）

[シグネチャ名と内容]

　・RondoDox Detect 1

　　マルウェア「RondoDox」を検知するシグネチャです。

[影響]

　・マルウェアに感染する危険があります。

　・心当たりのないIPアドレスの場合、アクセス制限を行ってください。

——————————————————-

[シグネチャID]

　・2002174-2002175（防御）

[シグネチャ名と内容]

　・DanaBot Detect 1〜2

　　マルウェア「DanaBot」を検知するシグネチャです。

[影響]

　・他のマルウェアに感染する危険があります。

　・ウィルススキャンを行ってください。

——————————————————-

[シグネチャID]

　・2002176-2002177（防御）

[シグネチャ名と内容]

　・Darkcloud Detect 1〜2

　　マルウェア「Darkcloud」を検知するシグネチャです。

[影響]

　・情報を窃取される危険があります。

　・ウィルススキャンを行なってください。

——————————————————-

[シグネチャID]

　・5001814（防御）

[シグネチャ名と内容]

　・Four-Faith router Command Injection Attempt (CVE-2024-12856) 1

　　ルーターの脆弱性を突く通信を検知するシグネチャです。

[影響]

　・マルウェアに感染する危険があります。

　・ウィルススキャンを行なってください。

——————————————————-

[シグネチャID]

　・5001815-5001816（防御）

[シグネチャ名と内容]

　・Anubis Ransomware HTTP Request 1〜2

　　ランサムウェア「Anubis」の感染に関わる通信を検知するシグネチャです。

[影響]

　・ランサムウェアに感染する危険があります。

　・ウィルススキャンを行なってください。

——————————————————-

[シグネチャID]

　・2001805-2001806（防御）

[シグネチャ名と内容]

　・Qilin Ransomware Download Request 1〜2

　　ランサムウェアである「Qilin」（Agenda）のダウンロード通信を検出するシグネチャです。

[影響]

　・感染した場合、ファイルの暗号化、身代金を要求してくることが報告されています。

　・受信先IPアドレスの端末のウイルスチェックを行ってください。

　・送信元IPアドレスに心当たりがない場合は、アクセス制限を行ってください。

　・（シグネチャ名称を変更しました）

——————————————————-

[シグネチャID]

　・5001546 – 5001556（防御）

[シグネチャ名と内容]

　・Microsoft Windows LDAP client RCE attempt(CVE-2025-26670) 1

　・Microsoft Edge scripting engine memory corruption attempt(CVE-2025-30397) 1 ~ 2

　・Microsoft Windows privilege escalation attempt(CVE-2025-30400) 1 ~ 2

　・Microsoft Windows privilege escalation attempt(CVE-2025-32701) 1 ~ 2

　・Microsoft Windows privilege escalation attempt(CVE-2025-32706) 1 ~ 2

　・Microsoft Windows privilege escalation attempt(CVE-2025-32709) 1 ~ 2

　　Microsoft製品の脆弱性を突く通信を検知するシグネチャです。

[影響]

　・不正な操作をされる危険があります。

　・Microsoft製品をご利用の場合はアップデートを行なってください。