2022 年 2 月のシグネチャアップデート
2022-02-20 週に特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。
署名バージョン
署名バージョン76は、NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0プラットフォームに適用されます。
注:
投稿本文とレスポンス本文署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。
一般的な脆弱性エントリ (CVE) の洞察
次に、署名ルール、CVE ID、およびその説明の一覧を示します。
| 署名ルール | CVE ID | 説明 |
|---|---|---|
| 999047 | CVE-2022-23863 | 4.5.30 より前の WEB-MISC FusionPBX-fax_page_size を介した OS コマンドインジェクション (CVE-2021-43406) |
| 999048 | CVE-2021-44515 | WEB-MISC JetBrains TeamCity:エージェントプッシュによるリモートコード実行の脆弱性(CVE-2021-43193) |
| 999049 | CVE-2021-43406 | 5.1.5 より前の WEB-MISC ゴーアヘッド:CGI 環境変数インジェクションの脆弱性(CVE-2021-42342) |
| 999050 | CVE-2021-43193 | WEB-MISC SonicWall セキュアモバイルアクセス-リモートでコードが実行される脆弱性(CVE-2021-20045) |
| 999051 | CVE-2021-42342 | 5.1.5 より前の WEB-MISC ゴーアヘッド:CGI 環境変数インジェクションの脆弱性(CVE-2021-42342) |
| 999052 | CVE-2021-20045 | WEB-MISC SonicWall セキュアモバイルアクセス-リモートでコードが実行される脆弱性(CVE-2021-20045) |
| 999053 | CVE-2021-20044 | WEB-MISC SonicWall セキュアモバイルアクセス-コマンドインジェクションの脆弱性(CVE-2021-20044) |
| 999054 | Web-WORDPRESS AdSanity プラグイン-HTML5 ファイルアップロードによるリモートコード実行の脆弱性 |
2022 年 2 月のシグネチャアップデート
コピー完了
コピー失敗