署名更新バージョン54
2020-12-02 週に特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。
署名バージョン
署名バージョン54は、Citrix Application Delivery Controller (ADC)11.1、12.0、12.1、13.0、13.1の次のソフトウェアバージョンと互換性があります。
NetScaler ADC バージョン12.0はサポート終了(EOL)に達しました。詳細については、 リリースライフサイクルのページを参照してください 。
注:
投稿本文とレスポンス本文署名ルールを有効にすると、NetScaler ADC CPUに影響する場合があります。シグニチャアップデートバージョン 54 の一部として、シグニチャ 999720 のログ文字列が変更され、ASCI 文字だけが含まれるようになりました。
一般的な脆弱性エントリ (CVE) の洞察
次に、署名ルール、CVE ID、およびその説明の一覧を示します。
| 署名ルール | CVE ID | 説明 |
|---|---|---|
| 999394 | CVE-2020-8255 | 9.1R9 より前の WEB-MISC パルスコネクトセキュア-情報漏えいの脆弱性(CVE-2020-8255) |
| 999395 | CVE-2020-6128 | 7.5 より前の WEB-MISC OS4ED openSIS-CoursePeriodModal.php を介した SQLi の脆弱性(CVE-2020-6128) |
| 999396 | CVE-2020-6126, CVE-2020-6127 | 7.5 より前のWEB-MISC OS4ED openSIS-CoursePeriodModal.php を介した SQLi の脆弱性(CVE-2020-6126、CVE-2020-6127) |
| 999397 | CVE-2020-28328 | 7.11.16 より前の WEB-MISC SuiteCRM:リモートでコードが実行される脆弱性(CVE-2020-28328) |
| 999398 | CVE-2020-27995 | WEB-MISC Zoho ManageEngine アプリケーションマネージャー 14 ビルド前 14560-SQL インジェクションの脆弱性(CVE-2020-27995) |
| 999399 | CVE-2020-26879 | 1.6.0 より前の WEB-MISC Ruckus vRiot サーバ-/servic/ を介した認可バイパスの脆弱性 (CVE-2020-26879) |
| 999400 | CVE-2020-26879 | 1.6.0 より前の WEB-MISC Ruckus vRiot サーバー-/reboot による認証バイパスの脆弱性 (CVE-2020-26879) |
| 999401 | CVE-2020-26879 | 1.6.0 より前の WEB-MISC Ruckus vRiot サーバー-/patch/ を介した認証バイパスの脆弱性 (CVE-2020-26879) |
| 999402 | CVE-2020-26879 | 1.6.0 より前の WEB-MISC Ruckus vRiot サーバー-/upgrade/による認証バイパスの脆弱性 (CVE-2020-26879) |
| 999403 | CVE-2020-26879 | 1.6.0 より前の WEB-MISC Ruckus vRiot サーバ-/module/による認可バイパスの脆弱性 (CVE-2020-26879) |
| 999404 | CVE-2020-26878 | 1.6.0 より前の WEB-MISC Ruckus vRiot サーバ:任意の OS コマンドインジェクションの脆弱性(CVE-2020-26878) |
| 999405 | CVE-2020-25790 | WEB-MISC タイプセッター CMS 5.x から 5.1:セキュアでないファイルアップロードの脆弱性(CVE-2020-25790) |
| 999406 | CVE-2020-25540 | WEB-MISC ThinkAdmin v6-ディレクトリトラバーサルの脆弱性(CVE-2020-25540) |
| 999407 | CVE-2020-14883 | WEB-MISC Oracle WebLogic サーバー-認証済みリモートコード実行の脆弱性(CVE-2020-14883) |
| 999408 | CVE-2020-14882, CVE-2020-14750 | WEB-MISC Oracle WebLogic サーバー-認証バイパスの脆弱性 (CVE-2020-14882、CVE-2020-14750) |
| 999409 | CVE-2020-11975, CVE-2020-13942 | 1.5.2 より前の WEB-MISC Apache Uonomi-リモートでコードが実行される脆弱性(CVE-2020-11975、CVE-2020-13942) |
| 999410 | CVE-2020-11803 | WEB-MISC Titan SpamTitan 7.08より前-リモートでコードが実行される脆弱性(CVE-2020-11803) |
このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
署名更新バージョン54
コピー完了
コピー失敗