署名更新バージョン126

2024-03-15 週に特定された脆弱性について、新しいシグネチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

シグネチャーバージョン126は、NetScaler 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0、NetScaler 13.1、NetScaler 14.1プラットフォームに適用されます。

注:

投稿本文と応答本文の署名ルールを有効にすると、NetScaler CPUに影響する可能性があります。

一般的な脆弱性エントリ (CVE) の洞察

次に、署名ルール、CVE ID、およびその説明の一覧を示します。

署名ルール CVE ID 説明
998521 CVE-2024-27198 WEB-MISC 2023.11.4 より前の JetBrains TeamCity-認証バイパスの脆弱性 (CVE-2024-27198)
998522 CVE-2024-25065 WEB-MISC Apache Ofbiz 18.12.12 より前の-認証バイパスの脆弱性 (CVE-2024-25065)
998523 CVE-2024-20738 WEB-MISC Adobe FrameMaker 2022 アップデート 2 より前のパブリッシングサーバー-/doxserver/ による認証バイパス (CVE-2024-20738)
998524 CVE-2024-20738 WEB-MISC Adobe FrameMaker 2022 アップデート 2 より前のパブリッシングサーバー-/server/ による認証バイパス (CVE-2024-20738)
998525 CVE-2024-1708 23.9.8 より前の WEB-MISC ConnectWise ScreenConnect-ジップスリップ攻撃によるパストラバーサルの脆弱性(CVE-2024-1708)
998526 CVE-2024-1071 2.1.3 から 2.8.2 までのウェブワードプレスアルティメットメンバー-SQL インジェクションの脆弱性 (CVE-2024-1071)
998527 CVE-2023-5204 4.8.9 までのウェブワードプレス AI チャットボット-SQL インジェクションの脆弱性 (CVE-2023-5204)
998528 CVE-2023-44313 2.2.0 より前の WEB-MISC Apache ServiceComb サービスセンター-サーバー側リクエストフォージェリの脆弱性(CVE-2023-44313)
998529 CVE-2023-41474 WEB-MISC Ivanti Avalanche 最大 6.3.4.153-パストラバーサルの脆弱性 (CVE-2023-41474)
998530 CVE-2023-41474 WEB-MISC Ivanti Avalanche 最大 6.3.4.153-パストラバーサルの脆弱性 (CVE-2023-41474)
998531 CVE-2023-40597 8.2.12 9.0.6 および 9.1.1 より前の WEB-MISC Splunk Enterprise-絶対パストラバーサルの脆弱性(CVE-2023-40597)
署名更新バージョン126