Home > ダウンロード>シグネチャファイルダウンロード
 


Home
Pure IPS
モニタリングと通知
その他の設定
Product Lineup
FAQ
-------------------
SOHO向けIPS
中小企業向けIPS
大規模ネットワーク向けIPS
Download

ダウンロード
ダウンロード
ファイル名
 sig_v64.sig
容量
 3.96KB
詳細
 リリース日
【2008/12/26】
内容
【SQLインジェクション攻撃(SQLコード:select)に対応しました】
【SQLインジェクション攻撃(SQLコード:declare)に対応しました】

※手動更新の手順はこちらを御覧下さい。

更新履歴

日付
Version
機能追加・修正の概要
2008/12/15
sig_v63.sig
 ・IE7のXMLに関連する脆弱性を付いて、悪意のあるコードをダウンロードさせる攻撃に対応しました
※12月15日現在
※この脆弱性に対応するパッチはMicrosoftよりリリースされていません。
2008/12/1
sig_v62.sig
 ・IEのActiveX(MciWndx)に関連する脆弱性を付いた悪意のあるコードをダウンロードする際に発生するイベントを遮断
・ワームウィルス"Conficker-A"を攻撃者のサーバからダウンロードする際に発生するイベントを遮断
・ワームウィルス"Conficker-A"がサーバから悪意のあるファイルをダウンロードする際に発生するイベントを遮断
2008/11/7
sig_v61.sig
 ・Microsoft社のWindows NETAPI関係の脆弱性(MS08-067)を利用する攻撃を遮断
・SQLインジェクション攻撃で、ウェブアプリケーションの入力フィールドに" or 1=1"のパターンのSQLコードが挿入されたときに発生する通信を遮断
2008/10/27
sig_v60.sig
 ・トロイの木馬(eCard)に感染している添付メールを遮断しました
・Sony CDのFirst4Internet XCPアンインストーラの脆弱性を突いた攻撃に対応しました
・特定条件におけるWindows Liveメッセンジャー(MSN)のファイル送信シグネチャの不具合を修正しました
2008/10/6
sig_v59.sig
 ・MP3交換ソフト ソリバダ(Soribada 6)を使う為、サイトへloginする時に発生する通信を遮断
・Visual Shock Keyloggerと呼ばれるキーロガープログラムがユーザのキーボード入力内容を外部へ送信するときに発生する通信を遮断
2008/9/22
sig_v58.sig
 ・ICMPパケットサイズを3,000バイト以上で送信する攻撃が行われたときに発生する通信を遮断
・ICQ(AIM)メッセンジャーにログインするときに発生する通信を遮断
・MicrosoftのASN.1ライブラリの脆弱性の有無をスキャンする時に発生する通信を遮断
・クロスサイトスクリプティング攻撃に使用されるVBscriptコードが発見された時に発生する通信を遮断
・Windows Media Encoder wmex.dll ActiveX関連のバグを攻撃するコードをダウンロードする際に発生する通信を遮断
2008/9/1
sig_v57.sig
 ・Microsoft社のVisual Studio (Msmask32.ocx)関連のバグを攻撃するコードをダウンロードする際に発生する通信を遮断
・Ultra Office関連のバグを攻撃するコードをダウンロードする際に発生する通信を遮断
2008/8/18
sig_v56.sig
 ・P2P VoIPプログラムであるSkypeにログインするときに発生する通信について遮断
2008/8/1
sig_v55.sig
 ・Microsoft社のAccess (Snapview.ocx)関連のバグを攻撃するコードをダウンロードする際に発生するイベントを遮断
2008/7/18
sig_v54.sig
 ・SCRIPTタグを利用した実行コードを挿入され、クッキー及びセッション情報が盗まれるのを防止します
・中国製攻撃ツールをダウンロードするダウンローダの通信を遮断
2008/7/4
sig_v53.sig
 ・P2PソフトのGnutellaを利用してファイルをダウンロードするときに発生する通信を遮断
・クロスサイトスクリプティング攻撃に使用されるVBscriptコードが発見された場合に発生するイベントを遮断
・クロスサイトスクリプティング攻撃に使用されるJavascript encoderコードが発見された場合に発生する通信を遮断
2008/6/20
sig_v52.sig
 ・Black Ice Software社のBarcode SDK (BiAnno.ocx)の脆弱性を突いた攻撃を遮断
・XChatの脆弱性を突いた攻撃を遮断
・NHN社のHangame ActiveX(Ourgame GLWorld)の脆弱性を突いた攻撃を遮断
・中国製攻撃ツールをダウンロードするダウンローダが検出されたときに発生するイベントを遮断
・Javascriptコードを悪用したクロスサイトスクリプティング攻撃を遮断
2008/6/7
sig_v51.sig
 ・Black Ice Software社のBarcode SDK (BIDIB.ocx / BITiff.ocx)の脆弱性を突いた攻撃を遮断
2008/5/24
sig_v50.sig
 ・ブラウザーで【SCRIPTタグ】の後に実行コードを挿入してクッキー及びセッション情報を不正に探索するときに発生するイベントを遮断
・ウェブアプリケーションにSQLコマンドを使用して SQL Injection 攻撃を試みる際に発生するイベントです。この攻撃が、成功すれば、データベースの内部情報の漏洩又はデータベースサーバーへの不正侵入が可能になります。
2008/5/10
sig_v49.sig
 ・Backdoorのevilotusがインストールされたコンピュータからevilotusが検出されたときに発生する不正な通信を遮断
下記のP2Pソフトまたはメッセンジャーの最新版に対応
・BitTorrent
・MSNメッセンジャー
・yahoo(chat)メッセンジャー
・Tackyメッセンジャー
・リモートコントロールツールpcAnywhereの最新版に対応