署名更新バージョン51
2020-10-13 週に特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。
署名バージョン
署名バージョン51は、Citrix Application Delivery Controller (ADC)11.1、12.0、12.1、13.0、13.1の次のソフトウェアバージョンと互換性があります。
NetScaler ADC バージョン12.0はサポート終了(EOL)に達しました。詳細については、 リリースライフサイクルのページを参照してください 。
注:
投稿本文とレスポンス本文署名ルールを有効にすると、NetScaler ADC CPUに影響する場合があります。
一般的な脆弱性エントリ (CVE) の洞察
次に、署名ルール、CVE ID、およびその説明の一覧を示します。
署名ルール | CVE ID | 説明 |
---|---|---|
999505 | WEB-WORDPRESS WordPressプラグイン wpDiscuz 7.0.0 7.0.4 まで-認証されていない任意のファイルアップロードの脆弱性 | |
999506 | WEB-WORDPRESS クイズ&アンケートマスター-クロスサイトスクリプティング問題における脆弱性機能 | |
999507 | CVE-2020-8604 | WEB-MISC Trend Micro IWS VA 6.5 SP2 より前のパッチ 4-/log_search と cf パラメータを介したパストラバーサルバルン (CVE-2020-8604) |
999508 | CVE-2020-8604 | WEB-MISC Trend Micro IWS VA 6.5 SP2 より前のパッチ 4-/コレクションと cf パラメータを介したパストラバーサル Vuln (CVE-2020-8604) |
999509 | CVE-2020-8604 | WEB-MISC Trend Micro IWS VA 6.5 SP2 より前のパッチ 4-/log_search とファイルパラメータを介したパストラバーサル Vuln (CVE-2020-8604) |
999510 | CVE-2020-8604 | WEB-MISC Trend Micro IWS VA 6.5 SP2 より前のパッチ 4-/collectionとファイルパラメータによるパストラバーサルVuln (CVE-2020-8604) |
999511 | CVE-2020-7361 | WEB-MISC ZentAo エンタープライズ 8.8.3 以前-リポジトリ編集によるリモートコード実行の脆弱性(CVE-2020-7361) |
999512 | CVE-2020-7361 | WEB-MISC ZentAo Pro 8.8.3 以前-リポジトリ編集によるリモートコード実行の脆弱性(CVE-2020-7361) |
999513 | CVE-2020-7361 | WEB-MISC ZentAo エンタープライズ 8.8.3 以前-リポジトリ作成によるリモートコード実行の脆弱性(CVE-2020-7361) |
999514 | CVE-2020-7361 | WEB-MISC ZentAo Pro 8.8.3 以前-リポジトリ作成によるリモートコード実行の脆弱性(CVE-2020-7361) |
999515 | CVE-2020-5768 | WEB-WORDPRESS Icegram 4.5.1 より前のメール購読者およびニュースレタープラグイン-SQL インジェクションの脆弱性(CVE-2020-5768) |
999516 | CVE-2020-5767 | WEB-WORDPRESS Icegram 4.5.1 より前のメール購読者およびニュースレタープラグイン-CSRF の脆弱性(CVE-2020-5767) |
999517 | CVE-2020-15299 | WEB-WORDPRESS KingComposer プラグイン 2.9.5 より前-クロスサイトスクリプティングの脆弱性 (CVE-2020-15299) |
999518 | CVE-2020-13854 | WEB-MISC Artica Pandora FMS:権限昇格の脆弱性(CVE-2020-13854) |
999519 | CVE-2020-13852 | WEB-MISC Artica Pandora FMS:ファイルマネージャを介した任意のファイルアップロードの脆弱性(CVE-2020-13852) |
999520 | CVE-2020-13700 | WEB-WORDPRESS WordPress プラグイン acf-to-rest-api 3.3.0 より前-URI を介した情報開示の脆弱性(CVE-2020-13700) |
999521 | CVE-2020-13700 | WEB-WORDPRESS WordPress プラグイン acf-to-rest-api 3.3.0 より前-URL を介した情報開示の脆弱性(CVE-2020-13700) |
999522 | CVE-2020-13379 | WEB-MISC Grafana 3.0.1 から 7.0.1-DOSの脆弱性につながるCSRFバイパス(CVE-2020-13379) |
999523 | CVE-2020-12851 | 2.0.7 より前の WEB-MISC Pydio セル:任意のファイル書き込みの脆弱性(CVE-2020-12851) |
999524 | CVE-2020-12848 | 2.0.7 より前の WEB-MISC Pydio セル-一時的な共有ユーザーとしてログインする脆弱性(CVE-2020-12848) |
999525 | CVE-2020-11749 | 7.47 より前の WEB-Misc Artica Pandora FMS-SNMP ブラウザを介したクロスサイトスクリプティングの脆弱性(CVE-2020-11749) |
999526 | CVE-2020-11579 | WEB-MISC PHPKBV9:ファイル漏洩の脆弱性(CVE-2020-11579) |
999527 | CVE-2020-10546 | 3.9.5 より前の WEB-MISC rConfig-SearchColumn を介したコンプライアンスポリシーにおける認証されていない SQLi の脆弱性(CVE-2020-10546) |
999528 | CVE-2020-10546 | 3.9.5 より前の WEB-MISC rConfig-SearchField を介したコンプライアンスポリシーにおける認証されていない SQLi の脆弱性(CVE-2020-10546) |
999529 | CVE-2019-16876 | 1.22.1 より前の WEB-MISC ポータナー:ディレクトリトラバーサルの脆弱性(CVE-2019-16876) |
999530 | WEB-WORDPRESS-1.5.6 より前の ADNing プラグイン-認証されていない任意のファイル削除の脆弱性 | |
999531 | WEB-WORDPRESS-1.5.6より前のADningプラグイン-認証されていない任意のファイルアップロードの脆弱性 |
署名更新バージョン51
コピー完了
コピー失敗