ADC

署名更新バージョン 91

2022-08-23 週に特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

シグネチャバージョン91は、NetScaler 11.1、NetScaler 12.0、NetScaler 12.1、NetScaler 13.0、NetScaler 13.1のプラットフォームに適用されます。

注:

投稿本文と応答本文の署名ルールを有効にすると、NetScaler CPUに影響する可能性があります。

一般的な脆弱性エントリ (CVE) の洞察

次に、署名ルール、CVE ID、およびその説明の一覧を示します。

署名ルール CVE ID 説明
998909 CVE-2022-38129 2.4.1 より前の WEB-MISC キーサイト SMS-パストラバーサルの脆弱性により RCE が許される(CVE-2022-38129)
998910 CVE-2022-37042、CVE-2022-27925 WEB-MISC Zimbra コラボレーションスイート-MailboxImportServlet 複数の脆弱性(CVE-2022-37042、CVE-2022-27925)
998911 CVE-2022-36446 WEB-MISC Webmin 複数バージョン-HTML インジェクションとリモートコード実行の脆弱性(CVE-2022-36446)
998912 CVE-2022-35405 WEB-MISC Zoho ManageEngine パスワードマネージャープロ 12101 より前-Java デシリアライゼーションの脆弱性 (CVE-2022-35405)
998913 CVE-2022-34872 WEB-MISC Centreon 21.10.7 より前-vhidden 経由の SQL インジェクションの脆弱性(CVE-2022-34872)
998914 CVE-2022-34872 21.10.7 より前のWEB-MISC Centreon-rpn_functionを介したSQLインジェクションの脆弱性(CVE-2022-34872)
998915 CVE-2022-34872 21.10.7より前のWEB-MISC Centreon-unit_nameを介したSQLインジェクションの脆弱性(CVE-2022-34872)
998916 CVE-2022-34872 WEB-MISC Centreon 21.10.7 より前-警告によるSQLインジェクションの脆弱性(CVE-2022-34872)
998917 CVE-2022-34872 WEB-MISC Centreon 21.10.7 より前-クリティカル経由の SQL インジェクションの脆弱性 (CVE-2022-34872)
998918 CVE-2022-34872 21.10.7より前のWEB-MISC Centreon-def_typeを介したSQLインジェクションの脆弱性(CVE-2022-34872)
998919 CVE-2022-31813 WEB-MISC Apache HTTP サーバ最大 2.4.53-mod_proxy X-Forwarded-* ヘッダ削除の脆弱性(CVE-2022-31813)
998920 CVE-2022-31125 WEB-MISC Roxy-WI 6.1.1.0 より前-alert_consumerを介した認証バイパスの脆弱性(CVE-2022-31125)
998921 CVE-2022-31101 WEB-MISC PrestaShop 2.1.1 より前のブロックウィッシュリスト-SQL インジェクションの脆弱性(CVE-2022-31101)
998922 CVE-2022-26137 WEB-MISC アトラシアン製品の複数バージョン-クロスオリジンリソース共有バイパスの脆弱性(CVE-2022-26137)
998923 CVE-2022-24299 WEB-MISC pfSense CE 2.6.0 より前-vpn_openvpn_client.php を介したリモートコード実行の脆弱性(CVE-2022-24299)
998924 CVE-2022-24299 WEB-MISC pfSense CE 2.6.0 より前-vpn_openvpn_server.php を介したリモートコード実行の脆弱性(CVE-2022-24299)
998925 CVE-2022-0817 3.7.1より前のWEB-WORDPRESS BadgeOSプラグイン-取得実績とユーザーIDを介したSQLインジェクションの脆弱性(CVE-2022-0817)
998926 CVE-2021-36749 WEB-MISC Apache ドルイド-任意のローカルファイル漏えいの脆弱性(CVE-2021-36749)
998927 CVE-2021-26919 WEB-MISC Apache Druid 0.20.2 より前-autoDeserialize=True による信頼できないデシリアライゼーションの脆弱性(CVE-2021-26919)
998928 CVE-2021-26919 WEB-MISC Apache ドルイド 0.20.2 より前-DetectCustomCollations=True による信頼できないデシリアライゼーションの脆弱性(CVE-2021-26919)
署名更新バージョン 91