2020 年 2 月の署名更新
2020-02-11 週に特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。
署名バージョン
署名バージョン42は、Citrix Application Delivery Controller (ADC)11.1、12.0、12.1、13.0、13.1の次のソフトウェアバージョンと互換性があります。
Citrix ADC バージョン12.0はサポート終了(EOL)に達しました。詳細については、 リリースライフサイクルのページを参照してください 。
注:
投稿本文とレスポンス本文署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。
一般的な脆弱性エントリ (CVE) の洞察
次に、シグニチャルール、CVE ID、およびその説明の一覧を示します。
| 署名ルール | CVE ID | 説明 |
|---|---|---|
| 999707 | バージョン 1.4.8 より前の WEB-WORDPRESS WPCentral プラグイン-権限昇格の脆弱性 | |
| 999708 | CVE-2019-15979 | WEB-MISC 11.3 (1) より前のCiscoデータセンターネットワークマネージャ:コマンドインジェクションの脆弱性(CVE-2019-15979) |
| 999709 | CVE-2019-15978 | WEB-MISC 11.3 (1) より前のCiscoデータセンターネットワークマネージャ:コマンドインジェクションの脆弱性(CVE-2019-15978) |
| 999710 | CVE-2019-15975 | WEB-MISC 11.3 (1) より前のCiscoデータセンターネットワークマネージャ:認証バイパスの脆弱性(CVE-2019-15975) |
| 999711 | CVE-2019-15976 | WEB-MISC 11.3 (1) より前のCiscoデータセンターネットワークマネージャ:認証バイパスの脆弱性(CVE-2019-15976) |
| 999712 | CVE-2019-16405 | バージョン 19.10.2 より前の WEB-MISC Centreon:リモートでコードが実行される脆弱性(CVE-2019-16405) |
| 999713 | CVE-2020-7048 | WEB-WORDPRESS WP データベースリセットプラグイン 3.1 まで-認証されていないデータベーステーブルのリセットの脆弱性(CVE-2020-7048) |
| 999714 | CVE-2020-7108 | バージョン 3.1.2 より前の WEB-WORDPRESS LearnDash プラグイン-反射型クロスサイトスクリプティングの脆弱性(CVE-2020-7108) |
| 999715 | CVE-2019-15977 | WEB-MISC 11.3 (1) より前のCiscoデータセンターネットワークマネージャ:認証バイパスの脆弱性(CVE-2019-15977) |
| 999716 | CVE-2020-2096 | WEB-MISC Jenkins Gitlab Hookプラグインバージョン 1.4.2 以前-クロスサイトスクリプティングの脆弱性(CVE-2020-2096) |
2020 年 2 月の署名更新
コピー完了
コピー失敗