2020 年 2 月のシグネチャ更新

2020-02-11 週目に特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらのシグニチャルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

署名バージョン42は、NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0プラットフォームに適用されます。

注:投稿本文とレスポンス本文署名ルール

を有効にすると、Citrix ADC CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

シグニチャルール、CVE ID、およびその説明を次に示します。

シグネチャルール CVE ID 説明
999707   バージョン 1.4.8 より前の WEB-ワードプレス WPCentral プラグイン-特権エスカレーションの脆弱性
999708 CVE-2019-15979 WEB-MISC 11.3 より前のCiscoデータセンターネットワークマネージャ (1)-コマンドインジェクションの脆弱性 (CVE-2019-15979)
999709 CVE-2019-15978 WEB-MISC 11.3 より前のCiscoデータセンターネットワークマネージャ (1)-コマンドインジェクションの脆弱性 (CVE-2019-15978)
999710 CVE-2019-15975 WEB-MISC 11.3 より前のCiscoデータセンターネットワークマネージャ (1)-認証バイパスの脆弱性 (CVE-2019-15975)
999711 CVE-2019-15976 WEB-MISC 11.3 より前のCiscoデータセンターネットワークマネージャ (1)-認証バイパスの脆弱性 (CVE-2019-15976)
999712 CVE-2019-16405 WEB-MISC バージョン 19.10.2 より前のCentreon-リモートでコードが実行される脆弱性 (CVE-2019-16405)
999713 CVE-2020-7048 WEB-WORDWORPRESS WPデータベースリセットプラグイン 3.1 まで-認証されていないデータベーステーブルのリセットの脆弱性 (CVE-2020-7048)
999714 CVE-2020-7108 バージョン 3.1.2 より前のウェブワードプレス LearnDash プラグイン-反映された XSS の脆弱性 (CVE-2020-7108)
999715 CVE-2019-15977 WEB-MISC 11.3 より前のCiscoデータセンターネットワークマネージャ (1)-認証バイパスの脆弱性 (CVE-2019-15977)
999716 CVE-2020-2096 WEB-MISC ジェンキンスギトラブフックプラグインバージョン 1.4.2 以前-XSS の脆弱性 (CVE-202096)

2020 年 2 月のシグネチャ更新