ADC

署名更新バージョン 90

2022-07-30週に特定された脆弱性に対して、新しい署名ルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

シグネチャバージョン90は、NetScaler 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0、Citrix ADC 13.1プラットフォームに適用されます。

投稿本文とレスポンス本文の署名ルールを有効にすると、NetScaler CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

次に、署名ルール、CVE ID、およびその説明の一覧を示します。

署名ルール CVE ID 説明
998929 CVE-2022-34871 WEB-MISC Centreon 21.10.6 より前-SQL インジェクションの脆弱性(CVE-2022-34871)
998930 CVE-2022-29846 WEB-MISC 進行中 Ipswitch WhatsUp Gold-情報漏えいの脆弱性(CVE-2022-29846)
998931 CVE-2022-29845 WEB-MISC 進行中 Ipswitch WhatsUp Gold-パストラバーサルの脆弱性(CVE-2022-29845)
998932 CVE-2022-28055 WEB-MISC FusionPBX 5.0.1 より前-リモートでコードが実行される脆弱性(CVE-2022-28055)
998933 CVE-2022-26138 WEB-MISC Confluence アプリに関するアトラシアンの質問-REST API を介したハードコードされた認証情報の脆弱性(CVE-2022-26138)
998934 CVE-2022-26138 WEB-MISC Confluence アプリに関するアトラシアンの質問-ログインフォームによるハードコードされた認証情報の脆弱性(CVE-2022-26138)
998935 CVE-2022-26135 WEB-MISC Jira サーバーとデータセンター-モバイルプラグインのサーバー側リクエストフォージェリの脆弱性(CVE-2022-26135)
998936 CVE-2022-21445 WEB-MISC Oracle OBIEE ADF Faces-信頼できないデータのデシリアライズの脆弱性(CVE-2022-21445)
998937 CVE-2022-2143 WEB-MISC アドバンテック iView 5.7.04.6469 より前-ネットワーク経由の RCE の脆弱性サーブレット URI と fwfilename (CVE-2022-2143)
998938 CVE-2022-2143 WEB-MISC アドバンテック iView 5.7.04.6469 より前-コマンドサーブレット URI および fwfilename による RCE の脆弱性 (CVE-2022-2143)
998939 CVE-2022-2143 WEB-MISC アドバンテック iView 5.7.04.6469 より前-ネットワーク経由の RCE の脆弱性サーブレット URI と backup_filename (CVE-2022-2143)
998940 CVE-2022-2143 WEB-MISC アドバンテック iView 5.7.04.6469 より前-コマンドサーブレット URI と backup_filename による RCE の脆弱性 (CVE-2022-2143)
998941 CVE-2022-2099 6.6.0 より前のWEB-WORDPRESS WooCommerce プラグイン-支払いゲートウェイ HTML インジェクションの脆弱性(CVE-2022-2099)
署名更新バージョン 90