署名更新バージョン67
2021-08-29 週に特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。
署名バージョン
署名バージョン67は、Citrix Application Delivery Controller (ADC)11.1、12.0、12.1、13.0、13.1の次のソフトウェアバージョンと互換性があります。
NetScaler ADC バージョン12.0はサポート終了(EOL)に達しました。詳細については、 リリースライフサイクルのページを参照してください 。
注:
投稿本文とレスポンス本文署名ルールを有効にすると、NetScaler ADC CPUに影響する場合があります。
一般的な脆弱性エントリ (CVE) の洞察
次に、署名ルール、CVE ID、およびその説明の一覧を示します。
| 署名ルール | CVE ID | 説明 |
|---|---|---|
| 999183 | CVE-2021-37557 | WEB-MISC Centreon 複数のバージョン-SQLインジェクションの脆弱性(CVE-2021-37557) |
| 999184 | CVE-2021-35501 | ウェブ-MISC Artica Pandora FMS 7.54まで-ビジュアルコンソールが保存された XSSの脆弱性(CVE-2021-35501) |
| 999185 | CVE-2021-35464 | WEB-MISC ForgeRock アクセス管理と OpenAM-リモートコード実行の脆弱性(CVE-2021-35464) |
| 999186 | CVE-2021-34523 | WEB-MISC Microsoft Exchange Server-権限昇格の脆弱性 (CVE-2021-34523) |
| 999187 | CVE-2021-34473 | WEB-MISC Microsoft Exchange Server-クエリによるサーバー側の要求偽造認証バイパスの脆弱性 (CVE-2021-34473) |
| 999188 | CVE-2021-34473 | WEB-MISC Microsoft Exchange Server-クッキーを介したサーバー側要求偽造認証バイパスの脆弱性 (CVE-2021-34473) |
| 999189 | CVE-2021-33203 | WEB-MISC Django-絶対パスを介したTemplateDetailViewファイルの存在開示の脆弱性(CVE-2021-33203) |
| 999190 | CVE-2021-33203 | WEB-MISC Django-パストラバーサルによるTemplateDetailViewファイルの存在開示の脆弱性(CVE-2021-33203) |
| 999191 | CVE-2021-33203 | WEB-MISC Django-バックスラッシュによるTemplateDetailViewファイルの存在開示の脆弱性(CVE-2021-33203) |
| 999192 | CVE-2021-33203 | WEB-MISC Django-スラッシュによるTemplateDetailViewファイルの存在開示の脆弱性(CVE-2021-33203) |
| 999193 | CVE-2021-3287, CVE-2020-28653 | WEB-MISC Zoho ManageEngine opManager 12.5.329 より前のバージョン-認証されていないRCEの脆弱性(CVE-2021-3287、CVE-2020-28653) |
| 999194 | CVE-2021-32789 | WEB-WORDPRESSWooCommerceプラグイン 5.5.0まで-SQLインジェクションの脆弱性分類とrest_route(CVE-2021-32789) |
| 999195 | CVE-2021-32789 | WEB-WORDPRESS WooCommerce プラグイン 5.5.0-タクソノミによるSQLインジェクションの脆弱性(CVE-2021-32789) |
| 999196 | CVE-2021-32604 | ウェブ-MISC SolarWinds Serv-U 15.2.3 より前-SenderEmail パラメータを介したクロスサイトスクリプティングの脆弱性 (CVE-2021-32604) |
| 999197 | CVE-2021-32093 | WEB-MISC 国家安全保障局使者 5.9.0-任意のファイル読み取りの脆弱性 (CVE-2021-32093) |
| 999198 | CVE-2021-31760 | 1.974 より前のWEB-MISC Webmin-CSRFの脆弱性が run.cgi 経由でRCEにつながる (CVE-2021-31760) |
| 999199 | CVE-2021-31207 | WEB-MISC Microsoft Exchange Server-セキュリティ機能のバイパスの脆弱性(CVE-2021-31207) |
| 999200 | CVE-2021-31195 | WEB-MISC Microsoft Exchange Server-リモートコード実行脆弱性 (CVE-2021-31195) |
| 999201 | CVE-2021-28474 | WEB-MISC Microsoft SharePoint Server-リモートコード実行の脆弱性 (CVE-2021-28474) |
| 999202 | CVE-2021-24385 | WEB-WORDPRESS FileBird プラグイン 4.7.3-SelectedFolder パラメータと rest_route を介したSQLインジェクションの脆弱性(CVE-2021-24385) |
| 999203 | CVE-2021-24385 | WEB-WORDPRESS FileBird プラグイン 4.7.3-SelectedFolder パラメータを介したSQLインジェクションの脆弱性(CVE-2021-24385) |
| 999204 | CVE-2021-24385 | WEB-WORDPRESS FileBird プラグイン 4.7.3-JSONエンコードされたボディを介したSQLインジェクションの脆弱性(CVE-2021-24385) |
| 999205 | CVE-2021-24356 | WEB-WORDPRESS Simple 301が2.0.4より前にプラグインをリダイレクトする-任意のプラグインアクティベーションの脆弱性(CVE-2021-24356) |
| 999206 | CVE-2021-23024 | WEB-MISC F5 BIG-IQ 複数のバージョン-リモートコード実行の脆弱性(CVE-2021-23024) |
| 999207 | CVE-2021-22911 | WEB-MISC Rocket.Chat Server 3.11、3.12、3.13-ブラインドNOSQLインジェクションの脆弱性(CVE-2021-22911) |
| 999208 | CVE-2021-22900 | WEB-MISC パルス接続 9.1R11.4 より前のセキュアな接続-smimeCert.cgi を介したリモートコード実行の脆弱性(CVE-2021-22900) |
| 999209 | CVE-2021-22900 | WEB-MISC パルス接続 9.1R11.4 より前のセキュアな接続-admincert.cgi を介したリモートコード実行の脆弱性(CVE-2021-22900) |
| 999210 | CVE-2021-22900 | WEB-MISC パルス接続 9.1R11.4 より前のセキュアな接続-clientauthcert.cgi を介したリモートコード実行の脆弱性(CVE-2021-22900) |
| 999211 | CVE-2021-22160 | WEB-MISC Apache Pulsar-JSON ウェブトークン認証バイパスの脆弱性(CVE-2021-22160) |
| 999212 | CVE-2021-21809 | WEB-MISC Moodle-スペルチェッカプラグインとgetSoggendsメソッドによるリモートコード実行の脆弱性(CVE-2021-21809) |
| 999213 | CVE-2021-21809 | WEB-MISC Moodle-スペルチェッカープラグインとチェックワードメソッドによるリモートコード実行の脆弱性(CVE-2021-21809) |
| 999214 | CVE-2021-21809 | WEB-MISC Moodle-s__aspellpath(CVE-2021-21809)を介したリモートコード実行の脆弱性 |
| 999215 | CVE-2021-21805 | WEB-MISC Advantech R-seenet-認証されていないリモートコード実行の脆弱性(CVE-2021-21805) |
| 999216 | CVE-2021-21804 | WEB-MISC Advantech R-seenet-sub_opt を介したローカルファイル包含の脆弱性 (CVE-2021-21804) |
| 999217 | CVE-2021-21587 | 3.3より前のWeb-MISC Dell Wyse管理スイート-/image/os/listfilesによるパストラバーサルの脆弱性(CVE-2021-21587) |
| 999218 | CVE-2021-21587 | 3.3より前のWeb-MISC Dell Wyse管理スイート-/image/app/rsp/listfilesによるパストラバーサルの脆弱性 (CVE-2021-21587) |
| 999219 | CVE-2021-21586 | 3.3より前のWeb-MISC Dell Wyse管理スイート-/イメージ/アプリケーションとファイル名によるパストラバーサルの脆弱性(CVE-2021-21586) |
| 999220 | CVE-2021-21586 | 3.3より前のWeb-MISC Dell Wyse管理スイート-/image/os およびファイル名によるパストラバーサルの脆弱性(CVE-2021-21586) |
| 999221 | CVE-2021-21586 | 3.3より前のWeb-MISC Dell Wyse管理スイート-/image/os および FilePath を介したパストラバーサルの脆弱性(CVE-2021-21586) |
| 999222 | CVE-2020-25223 | WEB-MISC Sophos SG UTM-SID および /var によるリモートコード実行 (CVE-2020-25223) |
| 999223 | CVE-2020-25223 | WEB-MISC Sophos SG UTM-SID および /webadmin.plx 経由のリモートコード実行 (CVE-2020-25223) |
| 999224 | CVE-2020-21056 | WEB-MISC FusionPBX 4.5.7-フォルダを介したパストラバーサルの脆弱性(CVE-2020-21056) |
| 999225 | CVE-2020-21055 | WEB-MISC FusionPBX 4.5.7-ファイル名の変更機能によるパストラバーサルの脆弱性(CVE-2020-21055) |
| 999226 | CVE-2020-16245 | WEB-MISC Advantech iView 5.7.03.6112 より前-findSummaryUpdateDeviceListExpo のパストラバーサルの脆弱性 (CVE-2020-16245) |
| 999227 | CVE-2020-16245 | WEB-MISC Advantech iView 5.7.03.6112 より前のパストラバーサルの脆弱性 findCFGDeviceListExport (CVE-2020-16245) |
| 999228 | CVE-2020-14181 | ウェブ-MISC アトラシアン Jira サーバー-ViewUserHover.jspa を介した情報開示の脆弱性 (CVE-2020-14181) |
| 999229 | CVE-2020-14005 | WEB-MISC SolarWinds Orion 2020.2.1 HF 2-ExecuteVBScript によるリモートコード実行 Action Type (CVE-2020-14005) |
| 999230 | CVE-2020-14005 | WEB-MISC SolarWinds Orion 2020.2.1 HF 2-ExecuteExternalProgram Action Typeによるリモートコード実行 (CVE-2020-14005) |
署名更新バージョン67
コピー完了
コピー失敗