アップデート情報 Update info

[シグネチャID]

　・2002178（防御）

[シグネチャ名と内容]

　・PXA Stealer telegram API Access Detect 1

　　マルウェア「PXA Stealer」を検知するシグネチャです。

[影響]

　・情報を窃取される危険があります。

　・ウィルススキャンを行ってください。

——————————————————-

[シグネチャID]

　・5001817〜5001827（防御）

[シグネチャ名と内容]

　・APT28 Malicious HTTP Request 1 ~ 8

　・APT28 Malicious IMAP Request 1

　・APT28 Malicious HTTP Response 1 ~ 2

　　標的型攻撃グループ「APT28」の通信を検知するシグネチャです。

[影響]

　・ウィルスに感染する危険があります。

　・心当たりの無いIPアドレスの場合、アクセス制限を行ってください。

——————————————————-

[シグネチャID]

　・5001828〜5001830（防御）

[シグネチャ名と内容]

　・Gh0stBins Download Request 1

　・Gh0stBins RDP Connection 1

　・Gh0stBins Inbound Activity 1

　　マルウェア「Gh0stBins」を検知するシグネチャです。

[影響]

　・他のマルウェアに感染する危険があります。

　・ウィルススキャンを行ってください。

——————————————————-

[シグネチャID]

　・5001831〜5001832（防御）

[シグネチャ名と内容]

　・Stealerium HTTP Request 1 ~ 2

　　マルウェア「Stealerium」を検知するシグネチャです。

[影響]

　・情報を窃取される危険があります。

　・ウィルススキャンを行ってください。

——————————————————-

[シグネチャID]

　・5001836〜5001838（防御）

[シグネチャ名と内容]

　・Jenkins command execution attempt (CVE-2017-1000353) 1 ~ 3

　　Jenkinsの脆弱性を突く通信を検知するシグネチャです。

[影響]

　・不正な操作をされる危険があります。

　・Jenkinsをご利用の場合はアップデートを行ってください。

——————————————————-

[シグネチャID]

　・5001839（防御）

[シグネチャ名と内容]

　・SimpleHelp Directory Traversal Attempt (CVE-2024-57727) 1

　　SimpleHelpの脆弱性を突く通信を検知するシグネチャです。

[影響]

　・不正な操作をされる危険があります。

　・SimpleHelpをご利用の場合はアップデートを行ってください。

——————————————————-

[シグネチャID]

　・5001840〜5001844（防御）

[シグネチャ名と内容]

　・Meteobridge Command Injection Attempt (CVE-2025-4008) 1 ~ 5

　　Meteobridgeの脆弱性を突く通信を検知するシグネチャです。

[影響]

　・不正な操作をされる危険があります。

　・Meteobridgeをご利用の場合はアップデートを行ってください。

——————————————————-

[シグネチャID]

　・5001845〜5001847（防御）

[シグネチャ名と内容]

　・Windows Server Update Services RCE Attempt (CVE-2025-59287) 1 ~ 3

　　Windowsの脆弱性を突く通信を検知するシグネチャです。

[影響]

　・不正な操作をされる危険があります。

　・Windowsのアップデートを行ってください。

——————————————————-

[シグネチャID]

　・5001848（防御）

[シグネチャ名と内容]

　・Windows Server Update Services Elevation of Privilege Attempt (CVE-2023-35317) 1

　　Windowsの脆弱性を突く通信を検知するシグネチャです。

[影響]

　・不正な操作をされる危険があります。

　・Windowsのアップデートを行ってください。

——————————————————-

[シグネチャID]

　・5001849〜5001856（防御）

[シグネチャ名と内容]

　・Oracle E-Business Suite RCE Attempt (CVE-2025-61882) 1 ~ 8

　　Oracle製品の脆弱性を突く通信を検知するシグネチャです。

[影響]

　・不正な操作をされる危険があります。

　・Oracle製品をご利用の場合はアップデートを行ってください。

——————————————————-

[シグネチャID]

　・2002172（防御）

[シグネチャ名と内容]

　・RondoDox Detect 1

　　マルウェア「RondoDox」を検知するシグネチャです。

[影響]

　・マルウェアに感染する危険があります。

　・心当たりのないIPアドレスの場合、アクセス制限を行ってください。

——————————————————-

[シグネチャID]

　・2002174-2002175（防御）

[シグネチャ名と内容]

　・DanaBot Detect 1〜2

　　マルウェア「DanaBot」を検知するシグネチャです。

[影響]

　・他のマルウェアに感染する危険があります。

　・ウィルススキャンを行ってください。

——————————————————-

[シグネチャID]

　・2002176-2002177（防御）

[シグネチャ名と内容]

　・Darkcloud Detect 1〜2

　　マルウェア「Darkcloud」を検知するシグネチャです。

[影響]

　・情報を窃取される危険があります。

　・ウィルススキャンを行なってください。

——————————————————-

[シグネチャID]

　・5001814（防御）

[シグネチャ名と内容]

　・Four-Faith router Command Injection Attempt (CVE-2024-12856) 1

　　ルーターの脆弱性を突く通信を検知するシグネチャです。

[影響]

　・マルウェアに感染する危険があります。

　・ウィルススキャンを行なってください。

——————————————————-

[シグネチャID]

　・5001815-5001816（防御）

[シグネチャ名と内容]

　・Anubis Ransomware HTTP Request 1〜2

　　ランサムウェア「Anubis」の感染に関わる通信を検知するシグネチャです。

[影響]

　・ランサムウェアに感染する危険があります。

　・ウィルススキャンを行なってください。

——————————————————-

[シグネチャID]

　・2001805-2001806（防御）

[シグネチャ名と内容]

　・Qilin Ransomware Download Request 1〜2

　　ランサムウェアである「Qilin」（Agenda）のダウンロード通信を検出するシグネチャです。

[影響]

　・感染した場合、ファイルの暗号化、身代金を要求してくることが報告されています。

　・受信先IPアドレスの端末のウイルスチェックを行ってください。

　・送信元IPアドレスに心当たりがない場合は、アクセス制限を行ってください。

　・（シグネチャ名称を変更しました）

——————————————————-

[シグネチャID]

　・5001546 – 5001556（防御）

[シグネチャ名と内容]

　・Microsoft Windows LDAP client RCE attempt(CVE-2025-26670) 1

　・Microsoft Edge scripting engine memory corruption attempt(CVE-2025-30397) 1 ~ 2

　・Microsoft Windows privilege escalation attempt(CVE-2025-30400) 1 ~ 2

　・Microsoft Windows privilege escalation attempt(CVE-2025-32701) 1 ~ 2

　・Microsoft Windows privilege escalation attempt(CVE-2025-32706) 1 ~ 2

　・Microsoft Windows privilege escalation attempt(CVE-2025-32709) 1 ~ 2

　　Microsoft製品の脆弱性を突く通信を検知するシグネチャです。

[影響]

　・不正な操作をされる危険があります。

　・Microsoft製品をご利用の場合はアップデートを行なってください。