2020 年 7 月のシグネチャ更新

2020-07-01 週に特定された脆弱性について、新しいシグニチャルールが生成されます。これらのシグニチャルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

署名バージョン48は、NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0プラットフォームに適用されます。

注:

ポスト本文と応答本文の署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

シグニチャルール、CVE ID、およびその説明を次に示します。

シグネチャルール CVE ID 説明
999563   ウェブワードプレスページビルダーページレイヤー 1.1.2 より前のプラグイン-pagelayer_cf_to_email による XSS の脆弱性
999564   WEB-WordPRESS ページビルダーページレイヤープラグイン 1.1.2 より前-ページレイヤー電話を介した XSS の脆弱性
999565   WEB-WordPRESS ページビルダーページレイヤープラグイン 1.1.2 より前-ページレイヤーアドレスによる XSS の脆弱性
999566 CVE-2020-1961 WEB-MISC Apache失神-サーバー側テンプレート注入の脆弱性(CVE-2020-1961)
999567 CVE-2019-18935 WEB-MISC ASP.NET AJAXの進行状況テレリク UI-RadAsyncUpload .NET デシリアライゼーションの脆弱性 (CVE-2019-18935)
999568 CVE-2020-9463 WEB-MISC Centreon 19.10-OS コマンドインジェクションの脆弱性 (CVE-2020-9463)
999569   3.7.6 より前のWEB-WORDPRESS サポートレビュープラグイン-認証されていないストアドクロスサイトスクリプティングの脆弱性
999570   WEB-ワードプレスページビルダーページレイヤー 1.1.2 より前のプラグイン-pagelayer_save_template を介した不適切なアクセス制御機能
999571   WEB-ワードプレスページビルダーページレイヤー 1.1.2 より前のプラグイン-pagelayer_update_site_title を介した不適切なアクセス制御機能
999572   WEB-ワードプレスページビルダーページレイヤー 1.1.2 より前のプラグイン-pagelayer_save_content を介した不適切なアクセス制御機能
999573   WEB-WORDWORPRESS 1.3.3 より前の連絡先フォーム 7 のドラッグアンドドロップアップロード-任意のファイル拡張子のアップロードの脆弱性
999574 CVE-2020-9314 WEB-MISC Oracle iPlanet ウェブサーバ 7.0.x-画像インジェクションの脆弱性 (CVE-2020-9314)
999575 CVE-2020-9484 WEB-MISC Apache Tomcat 複数バージョン-信頼できないデータの逆シリアル化 (CVE-2020-9484)
999576 CVE-2020-13252 19.04.15 より前のWEB-MISC Centreon-リモートでコードが実行される脆弱性 (CVE-2020-13252)
999577 CVE-2020-11453 WEB-MISCマイクロストラテジーウェブ-SOAPを介したCSRFの脆弱性 (CVE-2020-11453)
999578 CVE-2020-11453 WEB-MISC マイクロストラテジーウェブ-CSRFの脆弱性 (CVE-2020-11453)
999579 CVE-2020-7237 1.2.8 より前のWEB-MISC サボテン-リモートでコードが実行される脆弱性 (CVE-2020-7237)

2020 年 7 月のシグネチャ更新