署名更新バージョン126
2024-03-15 週に特定された脆弱性について、新しいシグネチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。
署名バージョン
シグネチャーバージョン126は、NetScaler 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0、NetScaler 13.1、NetScaler 14.1プラットフォームに適用されます。
注:
投稿本文と応答本文の署名ルールを有効にすると、NetScaler CPUに影響する可能性があります。
一般的な脆弱性エントリ (CVE) の洞察
次に、署名ルール、CVE ID、およびその説明の一覧を示します。
| 署名ルール | CVE ID | 説明 |
|---|---|---|
| 998521 | CVE-2024-27198 | WEB-MISC 2023.11.4 より前の JetBrains TeamCity-認証バイパスの脆弱性 (CVE-2024-27198) |
| 998522 | CVE-2024-25065 | WEB-MISC Apache Ofbiz 18.12.12 より前の-認証バイパスの脆弱性 (CVE-2024-25065) |
| 998523 | CVE-2024-20738 | WEB-MISC Adobe FrameMaker 2022 アップデート 2 より前のパブリッシングサーバー-/doxserver/ による認証バイパス (CVE-2024-20738) |
| 998524 | CVE-2024-20738 | WEB-MISC Adobe FrameMaker 2022 アップデート 2 より前のパブリッシングサーバー-/server/ による認証バイパス (CVE-2024-20738) |
| 998525 | CVE-2024-1708 | 23.9.8 より前の WEB-MISC ConnectWise ScreenConnect-ジップスリップ攻撃によるパストラバーサルの脆弱性(CVE-2024-1708) |
| 998526 | CVE-2024-1071 | 2.1.3 から 2.8.2 までのウェブワードプレスアルティメットメンバー-SQL インジェクションの脆弱性 (CVE-2024-1071) |
| 998527 | CVE-2023-5204 | 4.8.9 までのウェブワードプレス AI チャットボット-SQL インジェクションの脆弱性 (CVE-2023-5204) |
| 998528 | CVE-2023-44313 | 2.2.0 より前の WEB-MISC Apache ServiceComb サービスセンター-サーバー側リクエストフォージェリの脆弱性(CVE-2023-44313) |
| 998529 | CVE-2023-41474 | WEB-MISC Ivanti Avalanche 最大 6.3.4.153-パストラバーサルの脆弱性 (CVE-2023-41474) |
| 998530 | CVE-2023-41474 | WEB-MISC Ivanti Avalanche 最大 6.3.4.153-パストラバーサルの脆弱性 (CVE-2023-41474) |
| 998531 | CVE-2023-40597 | 8.2.12 9.0.6 および 9.1.1 より前の WEB-MISC Splunk Enterprise-絶対パストラバーサルの脆弱性(CVE-2023-40597) |
署名更新バージョン126
コピー完了
コピー失敗