2021年1月のシグネチャーアップデート
2021-01-18 週に特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。
署名バージョン
署名バージョン56は、Citrix Application Delivery Controller (ADC)11.1、12.0、12.1、13.0、13.1の次のソフトウェアバージョンと互換性があります。
Citrix ADC バージョン12.0はサポート終了(EOL)に達しました。詳細については、 リリースライフサイクルのページを参照してください 。
注:
投稿本文とレスポンス本文署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。
一般的な脆弱性エントリ (CVE) の洞察
次に、シグニチャルール、CVE ID、およびその説明の一覧を示します。
| 署名ルール | CVE ID | 説明 |
|---|---|---|
| 999366 | CVE-2020-8466 | WEB-MISC ビルド1919より前のTrend Micro IWSSVA 6.5 SP2:認証されていない OS コマンドインジェクションの脆弱性(CVE-2020-8466) |
| 999367 | CVE-2020-6135 | 7.5 より前の WEB-MISC OS4ED openSIS:Validator.php を介した SQLi の脆弱性(CVE-2020-6135) |
| 999368 | CVE-2020-4001 | WEB-MISC VMware SD-WAN Orchestrator-パスザハッシュの脆弱性(CVE-2020-4001) |
| 999369 | CVE-2020-4000 | WEB-MISC VMware SD-WAN Orchestrator-パストラバーサルの脆弱性(CVE-2020-4000) |
| 999370 | CVE-2020-3984 | WEB-MISC VMware SD-WAN Orchestrator-モジュラスを介した SQL インジェクションの脆弱性 (CVE-2020-3984) |
| 999371 | CVE-2020-35606 | 1.962までのWEB-MISC Webmin:リモートでコードが実行される脆弱性(CVE-2020-35606) |
| 999372 | CVE-2020-17143 | WEB-MISC Microsoft Exchange Server-情報開示の脆弱性 (CVE-2020-17143) |
| 999373 | CVE-2020-17141 | WEB-MISC Microsoft Exchange Server-ルート苦情によるリモートコード実行の脆弱性 (CVE-2020-17141) |
| 999374 | CVE-2020-10816 | WEB-MISC ビルド14790より前のZoho ManageEngine アプリケーションマネージャー 14-不適切な認証の脆弱性(CVE-2020-10816) |
| 999375 | CVE-2019-5533 | WEB-MISC VMware SD-WAN Orchestrator-情報開示の脆弱性(CVE-2019-5533) |
| 999376 | CVE-2018-15961 | WEB-MISC アップデート 6 または 14 より前の Adobe ColdFusion 12-任意のファイルアップロードの脆弱性(CVE-2018-15961) |
2021年1月のシグネチャーアップデート
コピー完了
コピー失敗