2021年7月のシグネチャアップデート
2021-07-08 週に特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。
署名バージョン
署名バージョン66は、Citrix Application Delivery Controller (ADC)11.1、12.0、12.1、13.0、13.1の次のソフトウェアバージョンと互換性があります。
Citrix ADC バージョン12.0はサポート終了(EOL)に達しました。詳細については、 リリースライフサイクルのページを参照してください 。
注:
投稿本文とレスポンス本文署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。
一般的な脆弱性エントリ (CVE) の洞察
次に、シグニチャルール、CVE ID、およびその説明の一覧を示します。
| 署名ルール | CVE ID | 説明 |
|---|---|---|
| 999231 | CVE-2021-34074 | ウェブ-MISC Artica Pandora FMS 7.54まで-相対パスを介した任意のファイルアップロードの脆弱性(CVE-2021-34074) |
| 999232 | CVE-2021-32633 | WEB-MISC Plone CMS-Zopeページテンプレートアップロードによるリモートコード実行の脆弱性(CVE-2021-32633) |
| 999233 | CVE-2021-32633 | WEB-MISC Plone CMS-Zopeページテンプレート新しい経由のリモートコード実行の脆弱性(CVE-2021-32633) |
| 999234 | CVE-2021-31181 | WEB-MISC Microsoft SharePoint Server-リモートコード実行の脆弱性 (CVE-2021-31181) |
| 999235 | CVE-2021-24370 | 5.6.9より前のWEB-WORDPRESSファンシープロダクトデザイナープラグイン-fpd_custom_uplod_file(CVE-2021-24370)を介したRCEの脆弱性 |
| 999236 | CVE-2021-24370 | 5.6.9 より前のWEB-WORDPRESSファンシープロダクトデザイナープラグイン-custom-image-handler.php (CVE-2021-24370) を介して RCE の脆弱性 |
| 999237 | CVE-2021-24354 | WEB-WORDPRESS Simple 301が2.0.4より前にプラグインをリダイレクトする-任意のプラグインインストールの脆弱性(CVE-2021-24354) |
| 999238 | CVE-2021-24352 | WEB-WORDPRESSシンプル301は2.0.4より前のプラグインをリダイレクトする-エクスポートの脆弱性をリダイレクトする(CVE-2021-24352) |
| 999239 | CVE-2021-1497, CVE-2021-1498 | WEB-MISC 4.0 (2e) より前のCisco ハイパーフレックス HX-リモートコード実行の脆弱性(CVE-2021-1497、CVE-2021-1498) |
| 999240 | CVE-2020-21057 | WEB-MISC FusionPBX 4.5.7-フォルダ削除機能によるパストラバーサルの脆弱性(CVE-2020-21057) |
| 999241 | CVE-2020-16245 | WEB-MISC Advantech iView 5.7.03.6112 より前のバージョン-BackupDatabase を介したパストラバーサルの脆弱性 (CVE-2020-16245) |
| 999242 | CVE-2020-10148 | WEB-MISC SolarWinds オリオン複数バージョン-認証バイパスの脆弱性(CVE-2020-10148) |
2021年7月のシグネチャアップデート
コピー完了
コピー失敗