署名更新バージョン118

2023-11-10 週に特定された脆弱性に対して、新しいシグネチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

署名バージョン118は、NetScaler 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0、NetScaler 13.1、NetScaler 14.1プラットフォームに適用されます。

注:

投稿本文と応答本文の署名ルールを有効にすると、NetScaler CPUに影響する可能性があります。

一般的な脆弱性エントリ (CVE) の洞察

次に、署名ルール、CVE ID、およびその説明の一覧を示します。

署名ルール CVE ID 説明
998591 CVE-2023-39968 2.7.2 より前の WEB-MISC Jupyter サーバー-オープンリダイレクトの脆弱性 (CVE-2023-39968)
998592 CVE-2023-38743 WEB-MISC Zoho ManageEngine AdManager Plus 7200 以前-リモートコード実行の脆弱性 (CVE-2023-38743)
998593 CVE-2023-22518 WEB-MISC Confluence データセンターとサーバーの複数のバージョン-不適切な認証の脆弱性 (CVE-2023-22518)
998594 CVE-2023-20890 WEB-MISC ネットワーク用 VMware Aria オペレーション-任意のファイル書き込みの脆弱性 (CVE-2023-20890)
998595 CVE-2023-20889 WEB-MISC ネットワーク用 VMware Aria オペレーション-コマンドインジェクションの脆弱性 (CVE-2023-20889)
998596 CVE-2023-20273 WEB-MISC Cisco IOS XE ソフトウェア-コマンドインジェクションの脆弱性 (CVE-2023-20273)
署名更新バージョン118