署名更新バージョン 91
2022-08-23 週に特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。
署名バージョン
シグネチャバージョン91は、NetScaler 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0、Citrix ADC 13.1プラットフォームに適用されます。
注:
投稿本文と応答本文の署名ルールを有効にすると、NetScaler ADC CPUに影響する可能性があります。
一般的な脆弱性エントリ (CVE) の洞察
次に、署名ルール、CVE ID、およびその説明の一覧を示します。
| 署名ルール | CVE ID | 説明 |
|---|---|---|
| 998909 | CVE-2022-38129 | 2.4.1 より前の WEB-MISC キーサイト SMS-パストラバーサルの脆弱性により RCE が許される(CVE-2022-38129) |
| 998910 | CVE-2022-37042、CVE-2022-27925 | WEB-MISC Zimbra コラボレーションスイート-MailboxImportServlet 複数の脆弱性(CVE-2022-37042、CVE-2022-27925) |
| 998911 | CVE-2022-36446 | WEB-MISC Webmin 複数バージョン-HTML インジェクションとリモートコード実行の脆弱性(CVE-2022-36446) |
| 998912 | CVE-2022-35405 | WEB-MISC Zoho ManageEngine パスワードマネージャープロ 12101 より前-Java デシリアライゼーションの脆弱性 (CVE-2022-35405) |
| 998913 | CVE-2022-34872 | WEB-MISC Centreon 21.10.7 より前-vhidden 経由の SQL インジェクションの脆弱性(CVE-2022-34872) |
| 998914 | CVE-2022-34872 | 21.10.7 より前のWEB-MISC Centreon-rpn_functionを介したSQLインジェクションの脆弱性(CVE-2022-34872) |
| 998915 | CVE-2022-34872 | 21.10.7より前のWEB-MISC Centreon-unit_nameを介したSQLインジェクションの脆弱性(CVE-2022-34872) |
| 998916 | CVE-2022-34872 | WEB-MISC Centreon 21.10.7 より前-警告によるSQLインジェクションの脆弱性(CVE-2022-34872) |
| 998917 | CVE-2022-34872 | WEB-MISC Centreon 21.10.7 より前-クリティカル経由の SQL インジェクションの脆弱性 (CVE-2022-34872) |
| 998918 | CVE-2022-34872 | 21.10.7より前のWEB-MISC Centreon-def_typeを介したSQLインジェクションの脆弱性(CVE-2022-34872) |
| 998919 | CVE-2022-31813 | WEB-MISC Apache HTTP サーバ最大 2.4.53-mod_proxy X-Forwarded-* ヘッダ削除の脆弱性(CVE-2022-31813) |
| 998920 | CVE-2022-31125 | WEB-MISC Roxy-WI 6.1.1.0より前-alert_consumerを介した認証バイパスの脆弱性(CVE-2022-31125) |
| 998921 | CVE-2022-31101 | WEB-MISC PrestaShop 2.1.1 より前のブロックウィッシュリスト-SQL インジェクションの脆弱性(CVE-2022-31101) |
| 998922 | CVE-2022-26137 | WEB-MISC アトラシアン製品の複数バージョン-クロスオリジンリソース共有バイパスの脆弱性(CVE-2022-26137) |
| 998923 | CVE-2022-24299 | WEB-MISC pfSense CE 2.6.0 より前-vpn_openvpn_client.php を介したリモートコード実行の脆弱性(CVE-2022-24299) |
| 998924 | CVE-2022-24299 | WEB-MISC pfSense CE 2.6.0 より前-vpn_openvpn_server.php を介したリモートコード実行の脆弱性(CVE-2022-24299) |
| 998925 | CVE-2022-0817 | 3.7.1より前のWEB-WORDPRESS BadgeOSプラグイン-取得実績とユーザーIDを介したSQLインジェクションの脆弱性(CVE-2022-0817) |
| 998926 | CVE-2021-36749 | WEB-MISC Apache ドルイド-任意のローカルファイル漏えいの脆弱性(CVE-2021-36749) |
| 998927 | CVE-2021-26919 | WEB-MISC Apache Druid 0.20.2 より前-autoDeserialize=True による信頼できないデシリアライゼーションの脆弱性(CVE-2021-26919) |
| 998928 | CVE-2021-26919 | WEB-MISC Apache ドルイド 0.20.2 より前-DetectCustomCollations=True による信頼できないデシリアライゼーションの脆弱性(CVE-2021-26919) |
署名更新バージョン 91
コピー完了
コピー失敗