Citrix ADC

2023 年 1 月のシグネチャアップデート

2023-01-05の週に特定された脆弱性について、新しい署名ルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

シグネチャーバージョン 100 は、NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0、Citrix ADC 13.1 プラットフォームに適用されます。

注:

投稿本文と応答本文の署名ルールを有効にすると、Citrix ADC CPUに影響する可能性があります。

一般的な脆弱性エントリ (CVE) の洞察

次に、署名ルール、CVE ID、およびその説明の一覧を示します。

署名ルール CVE ID 説明
998802 CVE-2022-47945 WEB-MISC ThinkPHP-ヘッダー経由での言語ファイルインクルージョン RCE の脆弱性 (CVE-2022-47945)
998803 CVE-2022-47945 WEB-MISC ThinkPHP-クッキーによる言語ファイルインクルージョン RCE の脆弱性 (CVE-2022-47945)
998804 CVE-2022-47945 WEB-MISC ThinkPHP-フォームによる言語ファイルインクルージョン RCE の脆弱性 (CVE-2022-47945)
998805 CVE-2022-45462 2.0.6 より前の WEB-MISC Apache DolphinScheduler -OS コマンドインジェクションの脆弱性(CVE-2022-45462)
998806 CVE-2022-44635 1.8.1 より前の WEB-MISC Apache Fineract -ファイルアップロードパストラバーサルの脆弱性(CVE-2022-44635)
998807 CVE-2022-43672 ウェブその他 Zoho ManageEngine の複数の製品-SQL インジェクションの脆弱性 (CVE-2022-43672)
998808 CVE-2022-43671 ウェブその他 Zoho ManageEngine の複数の製品-SQL インジェクションの脆弱性 (CVE-2022-43671)
998809 CVE-2022-41773 WEB-MISC WEB-MISC Delta DIAEnergie -チェック・ディア・クラウドによる SQL インジェクションの脆弱性 (CVE-2022-41773)
998810 CVE-2022-41351 WEB-MISC Zimbra コラボレーションスイート 8.8.15-XSS の脆弱性 (CVE-2022-41351)
998811 CVE-2022-41350 WEB-MISC Zimbra コラボレーションスイート 8.8.15-XSS の脆弱性 (CVE-2022-41350)
998812 CVE-2022-41133 WEB-MISC Delta Electronics DIAEnergie-getDIAE_LINE_Message_SettingsLIST パラメーターによる SQLi の脆弱性 (CVE-2022-41133)
998813 CVE-2022-40967 WEB-MISC Delta Electronics DIAEnergie -CheckIoT サブネット名による SQL インジェクションの脆弱性が存在しました(CVE-2022-40967)
998814 CVE-2022-34662 2.0.6 より前の Apache DolphinScheduler -パストラバーサルの脆弱性(CVE-2022-34662)
998815 CVE-2022-3383, CVE-2022-3384 2.5.2 より前の WEB-WORDPRESS WordPress プラグインのアルティメットメンバー-コマンドインジェクションの脆弱性 (CVE-2022-3383、CVE-2022-3384)
998816 CVE-2022-31698 6.5U3U、6.7.0U3S、7.0U3i より前の WEB-MISC VMware vCenter サーバ-サービス拒否の脆弱性 (CVE-2022-31698)
998817 CVE-2022-20867 WEB-MISC Cisco E メールセキュリティアプライアンス-SQL インジェクションの脆弱性(CVE-2022-20867)
2023 年 1 月のシグネチャアップデート