ADC

署名更新バージョン59

2021-03-08 週に特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

署名バージョン59は、Citrix Application Delivery Controller (ADC)11.1、12.0、12.1、13.0、13.1の次のソフトウェアバージョンと互換性があります。

NetScaler ADC バージョン12.0はサポート終了(EOL)に達しました。詳細については、 リリースライフサイクルのページを参照してください

注:

投稿本文とレスポンス本文署名ルールを有効にすると、NetScaler ADC CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

次に、署名ルール、CVE ID、およびその説明の一覧を示します。

署名ルール CVE ID 説明
999313 CVE-2021-25299 WEB-MISC NagiosXi 5.7.5まで-URL経由のXSS脆弱性 (CVE-2021-25299)
999314 CVE-2021-25298 WEB-MISC NagiosXi 5.7.5 まで-DigitalOcean Wizard を介したリモートコード実行の脆弱性(CVE-2021-25298)
999315 CVE-2021-25297 WEB-MISC NagiOSXI 5.7.5 まで-スイッチウィザードによるリモートコード実行の脆弱性(CVE-2021-25297)
999316 CVE-2021-25296 WEB-MISC NagiOSXI 5.7.5まで-WindowsWMI ウィザードによるリモートコード実行の脆弱性(CVE-2021-25296)
999317 CVE-2021-24164 3.4.34.1 より前のWEB-WORDPRESS忍者フォームプラグイン-情報開示の脆弱性(CVE-2021-24164)
999318 CVE-2021-24163 3.4.34より前のWEB-WORDPRESS忍者フォームプラグイン-認可バイパスの脆弱性(CVE-2021-24163)
999319 CVE-2021-21972 WEB-MISC VMware vCenter Server プラグイン-リモートコード実行の脆弱性(CVE-2021-21972)
999320 CVE-2020-35129 3.2.4 より前のWEB-MISC Mautic-新しいソーシャルモニタリングフォームによるXSSの脆弱性(CVE-2020-35129)
999321 CVE-2020-35129 3.2.4 より前のWEB-MISC Mautic-ソーシャルモニタリングフォームの編集によるXSSの脆弱性(CVE-2020-35129)
999322 CVE-2020-35128 3.2.4より前のWEB-MISC Mautic-新しい企業フォームを介したXSS脆弱性(CVE-2020-35128)
999323 CVE-2020-35128 3.2.4 より前のWEB-MISC Mautic-会社の編集フォームによるXSS脆弱性(CVE-2020-35128)
999324 CVE-2020-35125 3.2.4 より前のWEB-MISC Mautic-リファラーヘッダーを介したXSSの脆弱性(CVE-2020-35125)
999325 CVE-2020-35125 3.2.4 より前の WEB-MISC Mautic-マルチフォームによる XSS の脆弱性 [リターン](CVE-2020-35125)
999326 CVE-2020-13933 WEB-MISC 1.6.0より前のApache Shiro-セミコロンによる認証バイパスの脆弱性(CVE-2020-13933)
999327 CVE-2020-13921, CVE-2020-9483 WEB-MISC Apache SkyWalking 8.4.0より前-QueryLogs機能によるSQLインジェクションの脆弱性(CVE-2020-13921、CVE-2020-9483)
署名更新バージョン59