ADC

署名更新バージョン 27

バージョン 27 で特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。シグニチャアップデートには、シグニチャ ID、シグニチャバージョン、およびアドレス指定された CVE のリストが含まれます。

署名バージョン

署名は、Citrix Application Delivery Controller(ADC)11.1、12.0、12.1、13.0、13.1の次のソフトウェアバージョンと互換性があります。

Citrix ADC バージョン12.0はサポート終了(EOL)に達しました。詳細については、 リリースライフサイクルのページを参照してください

一般的な脆弱性エントリ (CVE) の洞察

次に、シグニチャルール、CVE ID、およびその説明の一覧を示します。

署名ルール CVE ID 説明
999921 cve-2018-1002000 Web-miscWordPress Arigato オートレスポンダーとニュースレター SQL インジェクションの脆弱性。
999920   WEB-MISCWordPressプラグインコーナー広告 1.0.7-ストアドクロスサイトスクリプティング
999919 cve-2018-1002009 WEB-MISCWordPress Arigato 自動応答とニュースレター bft_unsubscribe クロスサイトスクリプティングの脆弱性。
999918 cve-2018-1002002 WEB-MISCWordPress Arigato 自動応答とニュースレターの複数のクロスサイトスクリプティングの脆弱性。
999918 cve-2018-1002003 WEB-MISCWordPressArigato 自動応答とニュースレターの複数のクロスサイトスクリプティングの脆弱性。
999918 cve-2018-1002004 WEB-MISCWordPress Arigato 自動応答とニュースレターの複数のクロスサイトスクリプティングの脆弱性。
999918 cve-2018-1002005 WEB-MISCWordPress Arigato 自動応答とニュースレターの複数のクロスサイトスクリプティングの脆弱性。
999918 cve-2018-1002006 WEB-MISCWordPress Arigato 自動応答とニュースレターの複数のクロスサイトスクリプティングの脆弱性。
999918 cve-2018-1002007 WEB-MISCWordPress Arigato 自動応答とニュースレターの複数のクロスサイトスクリプティングの脆弱性。
999917 cve-2018-1002001 WEB-MISCWordPress Arigato 自動応答とニュースレターの複数のクロスサイトスクリプティングの脆弱性。
999917 cve-2018-1002008 WEB-MISCWordPress Arigato 自動応答とニュースレターの複数のクロスサイトスクリプティングの脆弱性。
999916 cve-2018-8719 WEB-MISCWordPress プラグイン WP セキュリティ監査ログ-wp-content/uploads/wp-security 監査ログ/* 無制限アクセス
999915 cve-2019-7743 WEB-MISC-Joomla phar://ストリームラッパーオブジェクトインジェクションの脆弱性アップロードされた非 phar ファイルの実行
999914   WEB-MISCWordPress プラグイン電子メール購読者とニュースレター 3.4.7 情報漏えいの脆弱性
999913   WEB-MISCWordPress プラグイン AD マネージャー WD v1.0.11-wd_ads_admin_class.php 任意のファイルのダウンロード
999912   Web-IISMicrosoft IIS-ショートファイル/フォルダ名の開示
署名更新バージョン 27