署名更新バージョン57
2021-02-03 週に特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。
署名バージョン
署名バージョン57は、Citrix Application Delivery Controller (ADC)11.1、12.0、12.1、13.0、13.1の次のソフトウェアバージョンと互換性があります。
NetScaler ADC バージョン12.0はサポート終了(EOL)に達しました。詳細については、 リリースライフサイクルのページを参照してください 。
注:
投稿本文とレスポンス本文署名ルールを有効にすると、NetScaler ADC CPUに影響する場合があります。
一般的な脆弱性エントリ (CVE) の洞察
次に、署名ルール、CVE ID、およびその説明の一覧を示します。
| 署名ルール | CVE ID | 説明 |
|---|---|---|
| 999339 | WEB-MISC Zoom ミーティングコネクタ 4.6.348.20201217-ProxyPasswd を介したリモートでのコード実行の脆弱性 | |
| 999340 | WEB-MISC Zoom ミーティングコネクタ 4.6.348.20201217-ProxyName 経由でリモートでコードが実行される脆弱性 | |
| 999341 | CVE-2021-3129 | 2.5.2 より前の WEB-MISC イグニッション-認証されていないリモートコード実行の脆弱性(CVE-2021-3129) |
| 999342 | CVE-2021-3025 | 4.5.4.2 より前の WEB-MISC インビジョンコミュニティ IPS コミュニティスイート-SortDir を介した SQL インジェクションの脆弱性(CVE-2021-3025) |
| 999343 | CVE-2021-2109 | WEB-MISC Oracle WebLogic サーバー-JNDI インジェクションによるリモートコード実行の脆弱性(CVE-2021-2109) |
| 999344 | CVE-2020-7200 | WEB-MISC HPE システムインサイトマネージャー 7.6.x-AMF セキュアでないデシリアライゼーションの脆弱性 (CVE-2020-7200) |
| 999345 | CVE-2020-7199 | WEB-MISC HPE EIM 1.21 より前-/プライベート/EIMApplianceIP に不適切な認証の脆弱性 (CVE-2020-7199) |
| 999346 | CVE-2020-7199 | WEB-MISC HPE EIM 1.21 より前-/プライベート/adminPassReset に不適切な認証の脆弱性 (CVE-2020-7199) |
| 999347 | CVE-2020-7199 | WEB-MISC HPE EIM 1.21 より前-/プライベート/リセットアプライアンスに不適切な認証の脆弱性 (CVE-2020-7199) |
| 999348 | CVE-2020-6136 | 7.5 より前の Web-MISC OS4ED openSIS:DownloadWindow.php を介した SQLi の脆弱性(CVE-2020-6136) |
| 999349 | CVE-2020-35729 | WEB-MISC ログサーバー 2.4.1 以前-OS コマンドインジェクションの脆弱性(CVE-2020-35729) |
| 999350 | CVE-2020-35701 | WEB-MISC Cacti 1.2.16 およびそれ以前-site_id を介した SQL インジェクションの脆弱性(CVE-2020-35701) |
| 999351 | CVE-2020-35489 | 5.3.2 より前の WEB-WORDPRESS お問い合わせフォーム 7:無制限のファイルアップロードの脆弱性(CVE-2020-35489) |
| 999352 | CVE-2020-27615 | 1.6.4 より前の WEB-WORDPRESS Loginizer プラグイン-SQL インジェクションの脆弱性(CVE-2020-27615) |
| 999353 | CVE-2020-26046 | WEB-MISC 燃料 CMS 1.4.11 およびそれ以前-/fuel/sitevariables/create を介した XSS の脆弱性 (CVE-2020-26046) |
| 999354 | CVE-2020-26046 | WEB-MISC 燃料 CMS 1.4.11 およびそれ以前-/fuel/sitevariables/edit を介した XSS の脆弱性 (CVE-2020-26046) |
| 999355 | CVE-2020-26046 | WEB-MISC 燃料 CMS 1.4.11 およびそれ以前-/fuel/ナビゲーション/作成を介した XSS の脆弱性(CVE-2020-26046) |
| 999356 | CVE-2020-26046 | WEB-MISC 燃料 CMS 1.4.11 およびそれ以前-/fuel/ナビゲーション/編集による XSS の脆弱性(CVE-2020-26046) |
| 999357 | CVE-2020-26046 | WEB-MISC 燃料 CMS 1.4.11 およびそれ以前-/fuel/blocks/create を介した XSS の脆弱性(CVE-2020-26046) |
| 999358 | CVE-2020-26046 | WEB-MISC 燃料 CMS 1.4.11 およびそれ以前-/fuel/blocks/edit を介した XSS の脆弱性(CVE-2020-26046) |
| 999359 | CVE-2020-26045 | WEB-MISC 燃料 CMS 1.4.11-/fuel/パーミッション/作成によるSQLiの脆弱性(CVE-2020-26045) |
| 999360 | CVE-2020-17519 | 1.11.3 より前の WEB-MISC Apache Flink:任意のファイル漏洩の脆弱性(CVE-2020-17519) |
| 999361 | CVE-2020-17518 | WEB-MISC Apache Flink 1.5.1 から 1.11.2:任意のロケーションのファイルアップロードの脆弱性(CVE-2020-17518) |
| 999362 | CVE-2019-16010 | 19.2.2 より前の WEB-MISC Cisco SD-WAN vManage-格納された XSS の脆弱性(CVE-2019-16010) |
| 999363 | CVE-2019-15000 | WEB-MISC VMware Bitbucket サーバおよびデータセンター-At 経由の Git コマンドインジェクションの脆弱性(CVE-2019-15000) |
| 999364 | CVE-2019-15000 | WEB-MISC VMware Bitbucket サーバおよびデータセンター-Until/untilId を介した Git コマンドインジェクションの脆弱性(CVE-2019-15000) |
| 999365 | CVE-2019-15000 | WEB-MISC VMware Bitbucket サーバおよびデータセンター-since/sinceID を介した Git コマンドインジェクションの脆弱性(CVE-2019-15000) |
署名更新バージョン57
コピー完了
コピー失敗