署名更新バージョン114
2023-10-05週に特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。
署名バージョン
シグネチャバージョン114は、NetScaler 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0、NetScaler 13.1、NetScaler 14.1プラットフォームに適用されます。
注:
投稿本文と応答本文の署名ルールを有効にすると、NetScaler ADC CPUに影響する可能性があります。
一般的な脆弱性エントリ (CVE) の洞察
次に、署名ルール、CVE ID、およびその説明の一覧を示します。
| 署名ルール | CVE ID | 説明 |
|---|---|---|
| 998601 | CVE-2023-42793 | 2023.05.4 より前の WEB-MISC JetBrains TeamCity-認証バイパスの脆弱性 (CVE-2023-42793) |
| 998602 | CVE-2023-40931 | 5.11.2 より前の WEB-MISC NagiosXi-SQL インジェクションの脆弱性 (CVE-2023-40931) |
| 998603 | CVE-2023-40044 | WEB-MISC Progress WS_FTP サーバー-信頼できないデータの逆シリアル化の脆弱性(CVE-2023-40044) |
| 998604 | CVE-2023-39362 | 1.2.25 より前の WEB-MISC Cacti-OS コマンドインジェクションの脆弱性(CVE-2023-39362) |
| 998605 | CVE-2023-39361 | 1.2.25 より前の WEB-MISC Cacti-SQL インジェクションの脆弱性(CVE-2023-39361) |
| 998606 | CVE-2023-39359 | 1.2.25 より前の WEB-MISC Cacti-SQL インジェクションの脆弱性(CVE-2023-39359) |
| 998607 | CVE-2023-39358 | 1.2.25 より前の WEB-MISC Cacti-reports_admin による SQL インジェクションの脆弱性(CVE-2023-39358) |
| 998608 | CVE-2023-39358 | 1.2.25 より前の WEB-MISC Cacti-reports_user による SQL インジェクションの脆弱性(CVE-2023-39358) |
| 998609 | CVE-2023-35813 | 10.3 からの WEB-MISC サイトコア-リモートコード実行の脆弱性(CVE-2023-35813) |
| 998610 | CVE-2023-20890 | ネットワーク用 WEB-MISC VMware Aria オペレーション-インフラ API によるパストラバーサルの脆弱性(CVE-2023-20890) |
| 998611 | CVE-2023-20890 | ネットワーク用 WEB-MISC VMware Aria オペレーション-データソース API によるパストラバーサルの脆弱性(CVE-2023-20890) |
| 998612 | CVE-2022-43719 | WEB-MISC アパッチスーパーセットの複数バージョン-CSRF の脆弱性(CVE-2022-43719) |
| 998613 | CVE-2022-40881 | 7.21 より前の WEB-MISC Contec SolarView Compact-OS コマンドインジェクションの脆弱性 (CVE-2022-40881) |
署名更新バージョン114
コピー完了
コピー失敗