NetStable MD-Series 更新ファイル

NetStable MD-Series

シグネチャVersion323

シグネチャVersion323

シグネチャVersion323

シグネチャID: 2002172（防御）
シグネチャ名: RondoDox Detect 1
内容: マルウェア「RondoDox」を検知するシグネチャです。
マルウェアに感染する危険があります。
心当たりのないIPアドレスの場合、アクセス制限を行ってください。

シグネチャID: 5001815-5001816（防御）
シグネチャ名: Anubis Ransomware HTTP Request 1〜2
内容: ランサムウェア「Anubis」の感染に関わる通信を検知するシグネチャです。
ランサムウェアに感染する危険があります。
ウィルススキャンを行なってください。

シグネチャID: 2001805-2001806（防御）
シグネチャ名: Qilin Ransomware Download Request 1〜2
内容: ランサムウェアである「Qilin」（Agenda）のダウンロード通信を検出するシグネチャです。
感染した場合、ファイルの暗号化、身代金を要求してくることが報告されています。
受信先IPアドレスの端末のウイルスチェックを行ってください。
送信元IPアドレスに心当たりがない場合は、アクセス制限を行ってください。
（シグネチャ名称を変更しました）

日付: 2025/6/19
Version: 316
機能追加・修正の概要: [シグネチャID]

　・5001546 – 5001556（防御）

[シグネチャ名と内容]

　・Microsoft Windows LDAP client RCE attempt(CVE-2025-26670) 1

　・Microsoft Edge scripting engine memory corruption attempt(CVE-2025-30397) 1 ~ 2

　・Microsoft Windows privilege escalation attempt(CVE-2025-30400) 1 ~ 2

　・Microsoft Windows privilege escalation attempt(CVE-2025-32701) 1 ~ 2

　・Microsoft Windows privilege escalation attempt(CVE-2025-32706) 1 ~ 2

　・Microsoft Windows privilege escalation attempt(CVE-2025-32709) 1 ~ 2

　　Microsoft製品の脆弱性を突く通信を検知するシグネチャです。

[影響]

　・不正な操作をされる危険があります。

　・Microsoft製品をご利用の場合はアップデートを行なってください。