ADC

署名更新バージョン42

2020-02-11 週に特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

署名バージョン42は、Citrix Application Delivery Controller (ADC)11.1、12.0、12.1、13.0、13.1の次のソフトウェアバージョンと互換性があります。

NetScaler ADC バージョン12.0はサポート終了(EOL)に達しました。詳細については、 リリースライフサイクルのページを参照してください

注:

投稿本文とレスポンス本文署名ルールを有効にすると、NetScaler ADC CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

次に、署名ルール、CVE ID、およびその説明の一覧を示します。

署名ルール CVE ID 説明
999707   バージョン 1.4.8 より前の WEB-WORDPRESS WPCentral プラグイン-権限昇格の脆弱性
999708 CVE-2019-15979 WEB-MISC 11.3 (1) より前のCiscoデータセンターネットワークマネージャ:コマンドインジェクションの脆弱性(CVE-2019-15979)
999709 CVE-2019-15978 WEB-MISC 11.3 (1) より前のCiscoデータセンターネットワークマネージャ:コマンドインジェクションの脆弱性(CVE-2019-15978)
999710 CVE-2019-15975 WEB-MISC 11.3 (1) より前のCiscoデータセンターネットワークマネージャ:認証バイパスの脆弱性(CVE-2019-15975)
999711 CVE-2019-15976 WEB-MISC 11.3 (1) より前のCiscoデータセンターネットワークマネージャ:認証バイパスの脆弱性(CVE-2019-15976)
999712 CVE-2019-16405 バージョン 19.10.2 より前の WEB-MISC Centreon:リモートでコードが実行される脆弱性(CVE-2019-16405)
999713 CVE-2020-7048 WEB-WORDPRESS WP データベースリセットプラグイン 3.1 まで-認証されていないデータベーステーブルのリセットの脆弱性(CVE-2020-7048)
999714 CVE-2020-7108 バージョン 3.1.2 より前の WEB-WORDPRESS LearnDash プラグイン-反射型クロスサイトスクリプティングの脆弱性(CVE-2020-7108)
999715 CVE-2019-15977 WEB-MISC 11.3 (1) より前のCiscoデータセンターネットワークマネージャ:認証バイパスの脆弱性(CVE-2019-15977)
999716 CVE-2020-2096 WEB-MISC Jenkins Gitlab Hookプラグインバージョン 1.4.2 以前-クロスサイトスクリプティングの脆弱性(CVE-2020-2096)
署名更新バージョン42