ADC
ご意見をお寄せいただきありがとうございました

この記事は機械翻訳されています.免責事項

署名更新バージョン100

2023-01-05の週に特定された脆弱性について、新しい署名ルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

シグネチャバージョン100は、NetScaler 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0、Citrix ADC 13.1プラットフォームに適用されます。

注:

投稿本文と応答本文の署名ルールを有効にすると、NetScaler ADC CPUに影響する可能性があります。

一般的な脆弱性エントリ (CVE) の洞察

次に、署名ルール、CVE ID、およびその説明の一覧を示します。

署名ルール CVE ID 説明
998802 CVE-2022-47945 WEB-MISC ThinkPHP-ヘッダー経由での言語ファイルインクルージョン RCE の脆弱性 (CVE-2022-47945)
998803 CVE-2022-47945 WEB-MISC ThinkPHP-クッキーによる言語ファイルインクルージョン RCE の脆弱性 (CVE-2022-47945)
998804 CVE-2022-47945 WEB-MISC ThinkPHP-フォームによる言語ファイルインクルージョン RCE の脆弱性 (CVE-2022-47945)
998805 CVE-2022-45462 2.0.6 より前の WEB-MISC Apache DolphinScheduler -OS コマンドインジェクションの脆弱性(CVE-2022-45462)
998806 CVE-2022-44635 1.8.1 より前の WEB-MISC Apache Fineract -ファイルアップロードパストラバーサルの脆弱性(CVE-2022-44635)
998807 CVE-2022-43672 ウェブその他 Zoho ManageEngine の複数の製品-SQL インジェクションの脆弱性 (CVE-2022-43672)
998808 CVE-2022-43671 ウェブその他 Zoho ManageEngine の複数の製品-SQL インジェクションの脆弱性 (CVE-2022-43671)
998809 CVE-2022-41773 WEB-MISC WEB-MISC Delta DIAEnergie -チェック・ディア・クラウドによる SQL インジェクションの脆弱性 (CVE-2022-41773)
998810 CVE-2022-41351 WEB-MISC Zimbra コラボレーションスイート 8.8.15-XSS の脆弱性 (CVE-2022-41351)
998811 CVE-2022-41350 WEB-MISC Zimbra コラボレーションスイート 8.8.15-XSS の脆弱性 (CVE-2022-41350)
998812 CVE-2022-41133 WEB-MISC Delta Electronics DIAEnergie-getDIAE_LINE_Message_SettingsLIST パラメーターによる SQLi の脆弱性 (CVE-2022-41133)
998813 CVE-2022-40967 WEB-MISC Delta Electronics DIAEnergie -CheckIoT サブネット名による SQL インジェクションの脆弱性が存在しました(CVE-2022-40967)
998814 CVE-2022-34662 2.0.6 より前の WEB-MISC Apache DolphinScheduler -パストラバーサルの脆弱性(CVE-2022-34662)
998815 CVE-2022-3383、CVE-2022-3384 2.5.2 より前の WEB-WORDPRESS WordPress プラグインのアルティメットメンバー-コマンドインジェクションの脆弱性 (CVE-2022-3383、CVE-2022-3384)
998816 CVE-2022-31698 6.5U3U、6.7.0U3S、7.0U3i より前の WEB-MISC VMware vCenter サーバ-サービス拒否の脆弱性 (CVE-2022-31698)
998817 CVE-2022-20867 WEB-MISC Cisco E メールセキュリティアプライアンス-SQL インジェクションの脆弱性(CVE-2022-20867)
このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
署名更新バージョン100