署名更新バージョン 92
2022-09-22の週に特定された脆弱性について、新しい署名ルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。
署名バージョン
シグネチャバージョン92は、NetScaler 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0、Citrix ADC 13.1プラットフォームに適用されます。
注
投稿本文とレスポンス本文の署名ルールを有効にすると、NetScaler CPUに影響する場合があります。
一般的な脆弱性エントリ (CVE) の洞察
次に、署名ルール、CVE ID、およびその説明の一覧を示します。
| 署名ルール | CVE ID | 説明 |
|---|---|---|
| 998884 | CVE-2022-38130 | 2.4.1 より前の WEB-MISC Keysight SMS-任意のファイルアップロードの脆弱性により SQL インジェクションが可能になる(CVE-2022-38130) |
| 998885 | CVE-2022-35741 | 4.16.1.1 より前の WEB-MISC Apache クラウドスタック-SAMLResponse による XML 外部エンティティインジェクションの脆弱性 (CVE-2022-35741) |
| 998886 | CVE-2022-35650 | WEB-MISC Moodle 複数バージョン-黒板質問によるパストラバーサルの脆弱性 (CVE-2022-35650) |
| 998887 | CVE-2022-32551 | WEB-MISC Zoho ManageEngine ServiceDesk MSP 10604 以前-/WEB-INF による認証されていない情報開示 (CVE-2022-32551) |
| 998888 | CVE-2022-31675 | WEB-MISC VMware vRealize Operations Manager-認証バイパスの脆弱性 (CVE-2022-31675) |
| 998889 | CVE-2022-31674 | WEB-MISC VMware vRealize Operations Manager-情報開示の脆弱性 (CVE-2022-31674) |
| 998890 | CVE-2022-31656 | WEB-MISC VMware Workspace ONE Access-認証バイパスの脆弱性 (CVE-2022-31656) |
| 998891 | CVE-2022-31474 | 8.7.5 以前のWEB-WORDPRESS BackupBuddy プラグイン-backupbuddy_local_download による情報開示 (CVE-2022-31474) |
| 998892 | CVE-2022-31137、CVE-2022-31126 | 6.1.1.0より前のWEB-MISC Roxy-WI-複数のコマンドインジェクションの脆弱性 (CVE-2022-31137、CVE-2022-31126) |
| 998893 | CVE-2022-28731 | WEB-MISC 2.11.3 より前の Apache JSPWiki-サーバー側リクエスト偽造の脆弱性 (CVE-2022-28731) |
| 998894 | CVE-2022-2551 | 1.4.7.1 より前の WEB WORDPRESS デュプリケータプラグイン-認証されていないバックアップダウンロードの脆弱性 (CVE-2022-2551) |
| 998895 | CVE-2022-2546 | 7.63 以前の WEB WORDPRESS オールインワン WP 移行プラグイン-ai1wm_export 経由で XSS の脆弱性を反映 (CVE-2022-2546) |
| 998896 | CVE-2022-2546 | 7.63 以前の WEB WORDPRESS オールインワン WP 移行プラグイン-ai1wm_import 経由で XSS の脆弱性を反映 (CVE-2022-2546) |
| 998897 | CVE-2022-24948 | ウェブその他 2.11.2 より前の Apache jspWiki-XSS 脆弱性 (CVE-2022-24948) |
| 998898 | CVE-2022-2139 | WEB-MISC 5.7.04.6469 より前のアドバンテック iView-menUservlet URI とページを介したパストラバーサルの脆弱性 (CVE-2022-2139) |
| 998899 | CVE-2022-2139 | WEB-MISC 5.7.04.6469 より前のアドバンテック iView-CommandServlet URI とページを介したパストラバーサルの脆弱性 (CVE-2022-2139) |
| 998900 | CVE-2022-2139 | WEB-MISC 5.7.04.6469 より前のアドバンテック iView-CommandServlet URI とファイル名によるパストラバーサルの脆弱性 (CVE-2022-2139) |
| 998901 | CVE-2022-2139 | WEB-MISC Advantech iView 5.7.04.6469 より前-NetworkServlet URI とファイル名によるパストラバーサルの脆弱性 (CVE-2022-2139) |
| 998902 | CVE-2022-0817 | 3.7.1 より前の WEB-WORDPRESS badgeOS プラグイン-獲得アチーブメントと除外による SQLi の脆弱性 (CVE-2022-0817) |
| 998903 | CVE-2022-0817 | 3.7.1 より前の WEB-WORDPRESS badgeOS プラグイン-獲得アチーブメントとインクルードによる SQLi の脆弱性 (CVE-2022-0817) |
| 998904 | CVE-2022-0817 | 3.7.1 以前のWEB-WORDPRESS badgeOS プラグイン-獲得した成果と注文による SQLi の脆弱性 (CVE-2022-0817) |
| 998905 | CVE-2022-0817 | 3.7.1 以前のWEB-WORDPRESS badgeOS プラグイン-獲得実績と注文による SQLi の脆弱性 (CVE-2022-0817) |
| 998906 | CVE-2022-0817 | 3.7.1 より前の WEB-WORDPRESS badgeOS プラグイン-獲得アチーブメントとオフセットによる SQLi の脆弱性 (CVE-2022-0817) |
| 998907 | CVE-2022-0817 | 3.7.1 より前の WEB-WORDPRESS badgeOS プラグイン-獲得実績と制限による SQLi の脆弱性 (CVE-2022-0817) |
| 998908 | CVE-2018-20062、CVE-2019-9082 | ウェブその他 5.1.32 より前の ThinkPHP 5.x-認証されていないリモートコード実行の脆弱性 (CVE-2018-20062、CVE-2019-9082) |
署名更新バージョン 92
コピー完了
コピー失敗