ADC

署名更新バージョン30

バージョン 30 で特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

署名は、Citrix Application Delivery Controller (ADC)11.1、12.0、12.1、13.0、13.1の次のソフトウェアバージョンと互換性があります。

NetScaler バージョン12.0はサポート終了(EOL)に達しました。詳細については、 リリースライフサイクルのページを参照してください

注:

投稿本文と応答本文の署名ルールを有効にすると、NetScaler CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

次に、署名ルール、CVE ID、およびその説明の一覧を示します。

署名ルール CVE ID 説明
999879 <> WEB-MISC WordPress プラグイン WooCommerce チェックアウトマネージャー-任意のファイルアップロードの脆弱性
999880 <> WEB-MISC WordPress プラグインアドバンスお問い合わせフォーム 7 DB 1.6.1 より前-SQL インジェクションの脆弱性
999881 <> WEB-MISC WordPress プラグイン 1.0.67 より前のお問い合わせフォームビルダー-ローカルファイルインクルードの脆弱性
999882 <> SQL HTTP URI ブラインドインジェクション試行
999883 <> WEB-MISC Loco Translate WordPress プラグイン 2.1.1 以前-ローカルファイルインクルージョンの脆弱性
999884 <> 3.4 より前の WEB-MISC WordPress プラグインの重複ページ-SQL インジェクションの脆弱性
999885 CVE-2019-0232 MS WindowsでenableCmdLineArguments=trueの場合WEB-MISC Apache Tomcat RCE Via .CMD CGIスクリプト
999886 CVE-2019-0232 WEB-MISC Apache Tomcat RCE 経由.BAT 経由 CGI スクリプト有効にすると CMdlineArguments=True (MS Windows の場合)
999887 CVE-2019-10692 WWEB-MISC WordPress プラグイン wp-google-maps 7.11.18 より前-SQL インジェクションの脆弱性。
999888 CVE-2019-10946 WEB-MISC Joomla! 3.9.5 より前-セキュリティバイパスの脆弱性
999889 CVE-2019-10945 WEB-MISC Joomla! 3.9.5 より前:ディレクトリトラバーサルの脆弱性
999890 CVE-2019-9912 WEB-MISC WPGoogleMaps 7.10.41 より前の WordPress プラグイン反射型クロスサイトスクリプティングの脆弱性
999890 CVE-2019-9912 WEB-MISC WPGoogleMaps 7.10.41 より前の WordPress プラグイン反射型クロスサイトスクリプティングの脆弱性
999891 CVE-2019-9911 WEB-MISC WordPress プラグインソーシャルネットワーク 4.2.8 より前の自動ポスター-反射型クロスサイトスクリプティングの脆弱性
999892 CVE-2019-9908 WEB-MISC WordPress プラグイン Font_Organizer 2.1.1-反射型クロスサイトスクリプティング
999893 CVE-2019-9787 4.9.7 より前の WEB-MISC WordPress-リモートでコードが実行される脆弱性
999894 CVE-2019-9568 WEB-MISC Forminator お問い合わせフォーム、投票、クイズビルダー WordPress プラグイン 1.6 より前のブラインド SQLi 脆弱性
999895 CVE-2019-9567 WEB-MISC Forminator お問い合わせフォーム、投票、クイズビルダー 1.6より前のWPプラグイン永続的なクロスサイトスクリプティングの脆弱性
999877 CVE-2018-20062 WEB-MISC noneCMS V1.3-ThinkPHP フィルタ任意の PHP コード実行の脆弱性
999878 CVE-2019-9082 5.1.32 より前の ThinkPHP 5.x での WEB-MISC リモートコード実行の脆弱性
署名更新バージョン30