署名更新バージョン71
2021-11-18 週に特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。
署名バージョン
署名バージョン71は、Citrix Application Delivery Controller (ADC)11.1、12.0、12.1、13.0、13.1の次のソフトウェアバージョンと互換性があります。
NetScaler ADC バージョン12.0はサポート終了(EOL)に達しました。詳細については、 リリースライフサイクルのページを参照してください 。
注:
投稿本文とレスポンス本文署名ルールを有効にすると、NetScaler ADC CPUに影響する場合があります。
一般的な脆弱性エントリ (CVE) の洞察
次に、署名ルール、CVE ID、およびその説明の一覧を示します。
| 署名ルール | CVE ID | 説明 |
|---|---|---|
| 999098 | CVE-2021-41765 | WEB-MISC リビジョン 18274 より前の ResourceSpace 9.5 および 9.6-SQL インジェクションの脆弱性(CVE-2021-41765) |
| 999099 | CVE-2021-41288 | WEB-MISC Zoho マネージエンジン運用マネージャー 125467 ビルド前-GetReportData API による SQL インジェクションの脆弱性(CVE-2021-41288) |
| 999100 | CVE-2021-40493 | WEB-MISC Zoho マネージエンジン運用マネージャー 125437 ビルド前-デバイス名による SQL インジェクションの脆弱性(CVE-2021-40493) |
| 999101 | CVE-2021-40493 | WEB-MISC Zoho ビルド前 125437 の管理エンジン OpManager-ポーリングオブジェクトによる SQL インジェクションの脆弱性(CVE-2021-40493) |
| 999102 | CVE-2021-40438 | WEB-MISC Apache HTTP サーバー-mod_proxy リクエスト転送の脆弱性(CVE-2021-40438) |
| 999103 | CVE-2021-39341 | WEB-WORDPRESS OptinMonster プラグイン 2.6.4 まで-REST_ROUTE 権限バイパスの脆弱性(CVE-2021-39341) |
| 999104 | CVE-2021-39341 | WEB-WORDPRESS OptinMonster プラグイン 2.6.4 まで-REST API パーミッションバイパスの脆弱性(CVE-2021-39341) |
| 999105 | CVE-2021-37344 | WEB-MISC Nagios XI スイッチウィザード 2.5.7 より前-ip_address パラメータによるリモートコード実行の脆弱性 (CVE-2021-37344) |
| 999106 | CVE-2021-35218 | WEB-MISC SolarWinds オリオン 2020.2.6 より前-Chart.ashx によるデシリアライゼーションの脆弱性(CVE-2021-35218) |
| 999107 | CVE-2021-35215 | WEB-MISC SolarWinds Orion プラットフォーム 2020.2.6 より前-レポートによるリモートコード実行の脆弱性(CVE-2021-35215) |
| 999108 | CVE-2021-35215 | WEB-MISC SolarWinds Orion プラットフォーム 2020.2.6 より前-アラートによるリモートコード実行の脆弱性(CVE-2021-35215) |
| 999109 | CVE-2021-24889 | 3.6.4 より前のWEB-WORDPRESS忍者フォームプラグイン-SQL インジェクションの脆弱性(CVE-2021-24889) |
| 999110 | CVE-2021-24381 | WEB-WORDPRESS 忍者フォームプラグイン 3.5.8.2 より前-カスタムクラス名が格納されたクロスサイトスクリプティングの脆弱性(CVE-2021-24381) |
| 999111 | CVE-2021-2401 | WEB-MISC Oracle ル BI 発行元-DOMParser XXE モバイル X レポートテンプレートサービス経由の脆弱性 (CVE-2021-2401) |
| 999112 | CVE-2021-2401 | WEB-MISC Oracle ル BI 発行元-DOMParser XXE モバイルレポートテンプレートサービス経由の脆弱性 (CVE-2021-2401) |
| 999113 | CVE-2021-2401 | WEB-MISC Oracle BI 発行元-xmlpservice X ReportTemplateService 経由の DOMParser XXE 脆弱性 (CVE-2021-2401) |
| 999114 | CVE-2021-2401 | WEB-MISC Oracle BI 発行元-xmlpservice 経由の DOMParser XXE 脆弱性 ReportTemplateService (CVE-2021-2401) |
| 999115 | CVE-2021-2392 | WEB-MISC Oracle BI 発行元-任意ファイルのアップロードの脆弱性(CVE-2021-2392) |
| 999116 | CVE-2021-2244 | WEB-MISC Oracle Hyperion-Essbase分析プロバイダ・サービス-Essbase経由のリモート・コード実行の脆弱性 (CVE-2021-2244) |
| 999117 | CVE-2021-2244 | WEB-MISC Oracle Hyperion-Essbase分析プロバイダ・サービス-管理者経由のリモート・コード実行の脆弱性 (CVE-2021-2244) |
| 999118 | CVE-2021-2244 | WEB-MISC Oracle Hyperion-Essbaseアナリティック・プロバイダ・サービス-JAPI経由のリモート・コード実行の脆弱性 (CVE-2021-2244) |
| 999119 | CVE-2021-22205 | WEB-MISC GitLab CE/EE-悪意を持って作成された JPEG/TIFF ファイルによるリモートコード実行の脆弱性(CVE-2021-22205) |
| 999120 | CVE-2021-22017 | WEB-MISC VMware vCenter-rhhtproxy を介したパストラバーサルの脆弱性 (CVE-2021-22017) |
| 999121 | CVE-2021-20837 | WEB-MISC r.5003 より前の可動タイプ-mt.handler_to_coderef を介したリモートコード実行(CVE-2021-20837) |
| 999122 | CVE-2021-20131 | WEB-MISC Zoho ManageEngine AdManager ビルド7115より前-ファイルのアップロードによるリモートでのコード実行の脆弱性(CVE-2021-20131) |
| 999123 | CVE-2021-20130 | WEB-MISC Zoho ManageEngine AdManager ビルド7115より前-ファイルのアップロードによるリモートでのコード実行の脆弱性(CVE-2021-20130) |
| 999124 | CVE-2021-20034 | WEB-MISC SonicWall セキュアモバイルアクセス-パストラバーサルの脆弱性(CVE-2021-20034) |
| 999125 | 9.1.1 より前のWEB-WORDPRESSのバディプレスプラグイン-サインアップREST API と rest_route による情報開示の脆弱性 | |
| 999126 | 9.1.1より前のWEB-WORDPRESS BuddyPressプラグイン-サインアップREST APIによる情報開示の脆弱性 |
署名更新バージョン71
コピー完了
コピー失敗