署名更新バージョン78
2022-03-29 週に特定された脆弱性に対して、新しいシグニチャルールが生成されます。セキュリティに脆弱な攻撃からアプライアンスを保護するために、これらのシグニチャルールをダウンロードして設定できます。
署名バージョン
シグネチャバージョン78は、NetScaler 11.1、NetScaler 12.0、NetScaler 12.1、NetScaler 13.0、NetScaler 13.1のプラットフォームに適用されます。
注:
投稿本文とレスポンス本文署名ルールを有効にすると、NetScaler CPUに影響する場合があります。
一般的な脆弱性エントリ (CVE) の洞察
次に、署名ルール、CVE ID、およびその説明の一覧を示します。
署名ルール | CVE ID | 説明 |
---|---|---|
999006 | WEB-MISC Zabbix 複数バージョン-items.php を介したリモートコード実行の脆弱性 | |
999007 | CVE-2022-24266 | WEB-MISC Cuppa CMS v1.0-order_orientation 経由の SQL インジェクションの脆弱性(CVE-2022-24266) |
999008 | CVE-2022-24266 | WEB-MISC Cuppa CMS v1.0-order_by 経由の SQL インジェクションの脆弱性(CVE-2022-24266) |
999009 | CVE-2022-22005 | WEB-MISC Microsoft SharePoint-信頼できないデータのデシリアライゼーションによるRCEの脆弱性(CVE-2022-22005) |
999010 | CVE-2022-21705 | WEB-MISC OctoberCMS ビルド 474 および v1.1.10 より前-リモートでコードが実行される脆弱性(CVE-2022-21705) |
999011 | CVE-2022-0557 | 1.2.11 より前の WEB-MISC マイクロウェーバー-リモートでコードが実行される脆弱性(CVE-2022-0557) |
999012 | CVE-2022-0513 | 13.1.5 より前のWEB-WORDPRESS WP 統計プラグイン-ブラインド SQL インジェクションの脆弱性(CVE-2022-0513) |
999013 | CVE-2022-0332 | WEB-MISCムードル 3.11.0 から 3.11.4-H5P アクティビティ SQL インジェクションの脆弱性(CVE-2022-0332) |
999014 | CVE-2021-46088 | WEB-MISC Zabbix 複数バージョン-リモートでコードが実行される脆弱性(CVE-2021-46088) |
999015 | CVE-2021-43789 | WEB-MISC PrestaShop 1.7.8.2 より前-並べ替え順序による SQL インジェクションの脆弱性(CVE-2021-43789) |
999016 | CVE-2021-43789 | WEB-MISC PrestaShop 1.7.8.2 より前-orderBy による SQL インジェクションの脆弱性(CVE-2021-43789) |
999017 | CVE-2021-43408 | WEB-WORDPRESS 1.1.9 より前の重複投稿プラグイン-SQL インジェクションの脆弱性(CVE-2021-43408) |
999018 | CVE-2021-43319 | WEB-MISC Zoho ManageEngine NCM 125488 より前-OS コマンドインジェクションの脆弱性(CVE-2021-43319) |
999019 | CVE-2021-41282 | WEB-MISC pfSense 2.5.2:リモートでコードが実行される脆弱性(CVE-2021-41282) |
999020 | CVE-2021-39115、CVE-2021-43947 | WEB-MISC アトラシアン Jira サーバーおよびデータセンター-サーバー側テンプレートインジェクションの脆弱性(CVE-2021-39115、CVE-2021-43947) |
999021 | CVE-2021-38452 | WEB-MISC Moxa MxView 3.2.2 より前のネットワーク管理-パストラバーサルの脆弱性(CVE-2021-38452) |
999022 | CVE-2021-37918 | WEB-MISC Zoho ManageEngine AdManager Plus 7111 より前-ドメイン名を介したパストラバーサルの脆弱性(CVE-2021-37918) |
999023 | CVE-2021-37918 | Web-MISC Zoho ManageEngine AdManager Plus 7111 より前-BM_OperationID を介したパストラバーサルの脆弱性(CVE-2021-37918) |
999024 | CVE-2021-37918 | Web-MISC Zoho ManageEngine AdManager Plus 7111 より前-任意のファイルアップロードによるRCEの脆弱性(CVE-2021-37918) |
999025 | CVE-2021-32649 | WEB-MISC OctoberCMS ビルド 473 および v1.1.6 より前-Twig を介したリモートコード実行の脆弱性(CVE-2021-32649) |
999026 | CVE-2021-32648 | WEB-MISC OctoberCMS ビルド 472 および v1.1.5 より前のバージョン-パスワードリセットの脆弱性(CVE-2021-32648) |
999027 | CVE-2021-32099, CVE-2020-26518 | WEB-MISC 記事 743 より前のパンドラ-chart_generator を介した SQL インジェクションの脆弱性(CVE-2021-32099、CVE-2020-26518) |
999028 | CVE-2021-32098 | WEB-MISC 記事 743 より前のパンドラ-progressbubble を介した Phar デシリアライゼーションの脆弱性 (CVE-2021-32098) |
999029 | CVE-2021-32098 | WEB-MISC 記事 743 より前のパンドラ-プログレスバー経由の Phar デシリアライゼーションの脆弱性(CVE-2021-32098) |
999030 | CVE-2021-30149 | WEB-MISC コンポーザ 10.0.36:リモートでコードが実行される脆弱性(CVE-2021-30149) |
999031 | CVE-2021-25114 | WEB-WORDPRESS有料会員プロプラグイン 2.6.7 より前-rest_route と discount_code による SQLi の脆弱性 (CVE-2021-25114) |
999032 | CVE-2021-25114 | WEB-WORDPRESS有料会員プロプラグイン 2.6.7 より前-wp-json と discount_code 経由の SQLi の脆弱性 (CVE-2021-25114) |
999033 | CVE-2021-21984 | WEB-MISC VMware vRealize ビジネス 7.6.0 より前のクラウド 7.x-リモートでコードが実行される脆弱性(CVE-2021-21984) |
署名更新バージョン78
コピー完了
コピー失敗