2022 年 7 月の署名更新
2022-07-30週に特定された脆弱性に対して、新しい署名ルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。
署名バージョン
NetScaler VPX 11.1、NetScaler 12.0、NetScaler 12.1、NetScaler 13.0、NetScaler 13.1 プラットフォームに適用可能な署名バージョン90。
注
投稿本文とレスポンス本文の署名ルールを有効にすると、NetScaler CPUに影響する場合があります。
一般的な脆弱性エントリ (CVE) の洞察
次に、署名ルール、CVE ID、およびその説明の一覧を示します。
| 署名ルール | CVE ID | 説明 |
|---|---|---|
| 998929 | CVE-2022-34871 | WEB-MISC Centreon 21.10.6 より前-SQL インジェクションの脆弱性(CVE-2022-34871) |
| 998930 | CVE-2022-29846 | WEB-MISC 進行中 Ipswitch WhatsUp Gold-情報漏えいの脆弱性(CVE-2022-29846) |
| 998931 | CVE-2022-29845 | WEB-MISC 進行中 Ipswitch WhatsUp Gold-パストラバーサルの脆弱性(CVE-2022-29845) |
| 998932 | CVE-2022-28055 | WEB-MISC FusionPBX 5.0.1 より前-リモートでコードが実行される脆弱性(CVE-2022-28055) |
| 998933 | CVE-2022-26138 | WEB-MISC Confluence アプリに関するアトラシアンの質問-REST API を介したハードコードされた認証情報の脆弱性(CVE-2022-26138) |
| 998934 | CVE-2022-26138 | WEB-MISC Confluence アプリに関するアトラシアンの質問-ログインフォームによるハードコードされた認証情報の脆弱性(CVE-2022-26138) |
| 998935 | CVE-2022-26135 | WEB-MISC Jira サーバーとデータセンター-モバイルプラグインのサーバー側リクエストフォージェリの脆弱性(CVE-2022-26135) |
| 998936 | CVE-2022-21445 | WEB-MISC Oracle OBIEE ADF Faces-信頼できないデータのデシリアライズの脆弱性(CVE-2022-21445) |
| 998937 | CVE-2022-2143 | WEB-MISC アドバンテック iView 5.7.04.6469 より前-ネットワーク経由の RCE の脆弱性サーブレット URI と fwfilename (CVE-2022-2143) |
| 998938 | CVE-2022-2143 | WEB-MISC アドバンテック iView 5.7.04.6469 より前-コマンドサーブレット URI および fwfilename による RCE の脆弱性 (CVE-2022-2143) |
| 998939 | CVE-2022-2143 | WEB-MISC アドバンテック iView 5.7.04.6469 より前-ネットワーク経由の RCE の脆弱性サーブレット URI と backup_filename (CVE-2022-2143) |
| 998940 | CVE-2022-2143 | WEB-MISC アドバンテック iView 5.7.04.6469 より前-コマンドサーブレット URI と backup_filename による RCE の脆弱性 (CVE-2022-2143) |
| 998941 | CVE-2022-2099 | 6.6.0 より前のWEB-WORDPRESS WooCommerce プラグイン-支払いゲートウェイ HTML インジェクションの脆弱性(CVE-2022-2099) |
2022 年 7 月の署名更新
コピー完了
コピー失敗