2020 年 2 月のシグネチャ更新

2020-02-27 週目に特定された脆弱性について、新しいシグニチャルールが生成されます。これらのシグニチャルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

署名バージョン43は、NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0プラットフォームに適用されます。

注:

投稿本文とレスポンス本文署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

シグニチャルール、CVE ID、およびその説明を次に示します。

シグネチャルール CVE ID 説明
999696 CVE-2019-15983 WEB-MISC 11.3 より前のCiscoデータセンターネットワークマネージャ (1)-ケーブルプランによる XML 外部エンティティの脆弱性 (CVE-2019-15983)
999697 CVE-2019-20197 WEB-MISC Nagios XI 5.6.9-認証された任意のコマンドが実行される脆弱性 (CVE-2019-20197)
999698 CVE-2020-8417 2.14.0 より前のWEB-ワードプレスのコードスニペットプラグイン-CSRFの脆弱性(CVE-2020-8417)
999699   バージョン 1.4.8 より前の WEB-ワードプレス WPCentral プラグイン-特権エスカレーションの脆弱性
999700 CVE-2020-8596 1.9.5.6 より前のWEB-WORDWORPRESS 参加者データベースプラグイン-認証された SQL インジェクションの脆弱性 (CVE-2020-8596)
999701 CVE-2020-8426 WEB-ワードプレスエレメンターページビルダー 2.8.5 より前のプラグイン-認証された反射 XSS 脆弱性 (CVE-2020-8426)
999702 CVE-2019-19509 WEB-MISC RConfig 3.9.3-ajaxArchiveFiles.php を介したリモートでコードが実行される脆弱性 (CVE-2019-19509)
999703 CVE-2019-8449 WEB-MISC Atlassian Jira Server 8.4.0 以前-情報漏えいの脆弱性 (CVE-2019-8449)
999704 CVE-2019-9194 WEB-MISC 2.1.48 より前のELFinder-PHP コネクタコマンドインジェクションの脆弱性 (CVE-2019-9194)
999705 CVE-2019-15985 WEB-MISC 11.3 より前のCiscoデータセンターネットワークマネージャ (1)-GetVMhostData による SQL インジェクションの脆弱性 (CVE-2019-15985)
999706 CVE-2020-8549 WEB-WordPRESS 2.40.1より前の強力な証言プラグイン-保管されたクロスサイトスクリプティングの脆弱性(CVE-2020-8549)

2020 年 2 月のシグネチャ更新