この記事は機械翻訳されています.免責事項
署名更新バージョン100
2023-01-05の週に特定された脆弱性について、新しい署名ルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。
署名バージョン
シグネチャバージョン100は、NetScaler 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0、Citrix ADC 13.1プラットフォームに適用されます。
注:
投稿本文と応答本文の署名ルールを有効にすると、NetScaler ADC CPUに影響する可能性があります。
一般的な脆弱性エントリ (CVE) の洞察
次に、署名ルール、CVE ID、およびその説明の一覧を示します。
署名ルール | CVE ID | 説明 |
---|---|---|
998802 | CVE-2022-47945 | WEB-MISC ThinkPHP-ヘッダー経由での言語ファイルインクルージョン RCE の脆弱性 (CVE-2022-47945) |
998803 | CVE-2022-47945 | WEB-MISC ThinkPHP-クッキーによる言語ファイルインクルージョン RCE の脆弱性 (CVE-2022-47945) |
998804 | CVE-2022-47945 | WEB-MISC ThinkPHP-フォームによる言語ファイルインクルージョン RCE の脆弱性 (CVE-2022-47945) |
998805 | CVE-2022-45462 | 2.0.6 より前の WEB-MISC Apache DolphinScheduler -OS コマンドインジェクションの脆弱性(CVE-2022-45462) |
998806 | CVE-2022-44635 | 1.8.1 より前の WEB-MISC Apache Fineract -ファイルアップロードパストラバーサルの脆弱性(CVE-2022-44635) |
998807 | CVE-2022-43672 | ウェブその他 Zoho ManageEngine の複数の製品-SQL インジェクションの脆弱性 (CVE-2022-43672) |
998808 | CVE-2022-43671 | ウェブその他 Zoho ManageEngine の複数の製品-SQL インジェクションの脆弱性 (CVE-2022-43671) |
998809 | CVE-2022-41773 | WEB-MISC WEB-MISC Delta DIAEnergie -チェック・ディア・クラウドによる SQL インジェクションの脆弱性 (CVE-2022-41773) |
998810 | CVE-2022-41351 | WEB-MISC Zimbra コラボレーションスイート 8.8.15-XSS の脆弱性 (CVE-2022-41351) |
998811 | CVE-2022-41350 | WEB-MISC Zimbra コラボレーションスイート 8.8.15-XSS の脆弱性 (CVE-2022-41350) |
998812 | CVE-2022-41133 | WEB-MISC Delta Electronics DIAEnergie-getDIAE_LINE_Message_SettingsLIST パラメーターによる SQLi の脆弱性 (CVE-2022-41133) |
998813 | CVE-2022-40967 | WEB-MISC Delta Electronics DIAEnergie -CheckIoT サブネット名による SQL インジェクションの脆弱性が存在しました(CVE-2022-40967) |
998814 | CVE-2022-34662 | 2.0.6 より前の WEB-MISC Apache DolphinScheduler -パストラバーサルの脆弱性(CVE-2022-34662) |
998815 | CVE-2022-3383、CVE-2022-3384 | 2.5.2 より前の WEB-WORDPRESS WordPress プラグインのアルティメットメンバー-コマンドインジェクションの脆弱性 (CVE-2022-3383、CVE-2022-3384) |
998816 | CVE-2022-31698 | 6.5U3U、6.7.0U3S、7.0U3i より前の WEB-MISC VMware vCenter サーバ-サービス拒否の脆弱性 (CVE-2022-31698) |
998817 | CVE-2022-20867 | WEB-MISC Cisco E メールセキュリティアプライアンス-SQL インジェクションの脆弱性(CVE-2022-20867) |
このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
署名更新バージョン100
コピー完了
コピー失敗