署名更新バージョン128
2024-04-26 週に特定された脆弱性について、新しいシグネチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。
署名バージョン
シグネチャーバージョン128は、NetScaler 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0、NetScaler 13.1、NetScaler 14.1プラットフォームに適用されます。
注
投稿本文とレスポンス本文の署名ルールを有効にすると、NetScaler CPUに影響する場合があります。
一般的な脆弱性エントリ (CVE) の洞察
次に、署名ルール、CVE ID、およびその説明の一覧を示します。
| 署名ルール | CVE ID | 説明 |
|---|---|---|
| 998498 | CVE-2024-4040 | 10.7.1 および 11.1.0 より前の WEB-MISC CrushFTP-サーバーサイドテンプレートインジェクションの脆弱性(CVE-2024-4040) |
| 998499 | CVE-2024-30162 | WEB-MISC インビジョンコミュニティ-任意のファイルアップロードの脆弱性(CVE-2024-30162) |
| 998500 | CVE-2024-23538、CVE-2024-23539 | 1.9 より前の WEB-MISC Apache Fineract-SQL インジェクションの脆弱性 (CVE-2024-23538、CVE-2024-23539) |
| 998501 | CVE-2024-23538、CVE-2024-23539 | 1.9 より前の WEB-MISC Apache Fineract-SQL インジェクションの脆弱性 (CVE-2024-23538、CVE-2024-23539) |
| 998502 | CVE-2024-20767 | WEB-MISC Adobe ColdFusion 複数バージョン-不適切なアクセスコントロールの脆弱性(CVE-2024-20767) |
| 998503 | CVE-2024-1981 | WEB-WORDPRESS WordPress プラグイン WPVivid バックアップと移行-SQLi の脆弱性 (CVE-2024-1981) |
| 998504 | CVE-2023-6019 | WEB-MISC エニースケールレイ- OS コマンドインジェクションの脆弱性(CVE-2023-6019) |
| 998505 | CVE-2023-44092 | 776 より前の WEB-MISC Pandora FMS-リモートコード実行の脆弱性(CVE-2023-44092) |
| 998506 | CVE-2023-40000 | 5.7.0.1 より前の WEB-WORDPRESS ライトスピードキャッシュ-格納型クロスサイトスクリプティングの脆弱性(CVE-2023-40000) |
| 998507 | CVE-2023-40000 | 5.7.0.1 より前の WEB-WORDPRESS ライトスピードキャッシュ-格納型クロスサイトスクリプティングの脆弱性(CVE-2023-40000) |
| 998508 | CVE-2023-37679、CVE-2023-43208 | WEB-MISC NextGen Mirth Connect < 4.4.1-/server による認証されていない RCE の脆弱性 (CVE-2023-37679、CVE-2023-43208) |
| 998509 | CVE-2023-37679、CVE-2023-43208 | WEB-MISC NextGen Mirth Connect < 4.4.1-/users による認証されていない RCE の脆弱性 (CVE-2023-37679、CVE-2023-43208) |
| 998510 | CVE-2023-25196 | 1.8.4 より前の WEB-MISC Apache Fineract-SQL インジェクションの脆弱性(CVE-2023-25196) |
| 998511 | CVE-2023-25195 | 1.8.4 より前の WEB-MISC Apache Fineract-サーバーサイドリクエストフォージェリの脆弱性(CVE-2023-25195) |
署名更新バージョン128
コピー完了
コピー失敗