署名更新バージョン70
2021-10-26 週に特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。
署名バージョン
署名バージョン70は、Citrix Application Delivery Controller (ADC)11.1、12.0、12.1、13.0、13.1の次のソフトウェアバージョンと互換性があります。
NetScaler ADC バージョン12.0はサポート終了(EOL)に達しました。詳細については、 リリースライフサイクルのページを参照してください 。
注:
投稿本文とレスポンス本文署名ルールを有効にすると、NetScaler ADC CPUに影響する場合があります。
一般的な脆弱性エントリ (CVE) の洞察
次に、署名ルール、CVE ID、およびその説明の一覧を示します。
| 署名ルール | CVE ID | 説明 |
|---|---|---|
| 999127 | CVE-2021-42013 | WEB-MISC Apache HTTP サーバー 2.4.49 および 2.4.50-%%32 経由でのパストラバーサルの脆弱性 (CVE-2021-42013) |
| 999128 | CVE-2021-42013 | WEB-MISC Apache HTTP サーバー 2.4.49 および 2.4.50-% 2% 経由でのパストラバーサルの脆弱性(CVE-2021-42013) |
| 999129 | CVE-2021-41773 | WEB-MISC Apache HTTP サーバ 2.4.49-%2e%2e を介したパストラバーサルの脆弱性 (CVE-2021-41773) |
| 999130 | CVE-2021-41773 | WEB-MISC Apache HTTP サーバー 2.4.49-.% 2e を介したパストラバーサルの脆弱性 (CVE-2021-41773) |
| 999131 | CVE-2021-40539 | WEB-MISC Zoho ManageEngine AdSelfService Plus 6.1 ビルド 6114 より前-認証バイパスの脆弱性(CVE-2021-40539) |
| 999132 | CVE-2021-34648 | WEB-WORDPRESS 忍者フォームプラグイン 3.5.7 まで-送信メールアクションによる REST_ROUTE 脆弱性 (CVE-2021-34648) |
| 999133 | CVE-2021-34648 | WEB-WORDPRESS 忍者フォームプラグイン最大 3.5.7-送信メールアクションによる REST API 脆弱性 (CVE-2021-34648) |
| 999134 | CVE-2021-34647 | WEB-WORDPRESS忍者フォームプラグイン 3.5.7 まで-提出物のエクスポートによる REST_ROUTE 脆弱性(CVE-2021-34647) |
| 999135 | CVE-2021-34647 | WEB-WORDPRESS 忍者フォームプラグイン 3.5.7 まで-提出物のエクスポートによる REST API の脆弱性(CVE-2021-34647) |
| 999136 | CVE-2021-34623 | 3.1.4 より前の WEB-WORDPRESS ProfilePress プラグイン-eup_cover_image を介した任意のファイルアップロードの脆弱性(CVE-2021-34623) |
| 999137 | CVE-2021-34623 | 3.1.4 より前の WEB-WORDPRESS ProfilePress プラグイン-eup_avatar を介した任意のファイルアップロードの脆弱性(CVE-2021-34623) |
| 999138 | CVE-2021-2400 | WEB-MISC Oracle ル BI 発行元-モバイル X 経由の SAXParser XXE 脆弱性 ReportTemplateService (CVE-2021-2400) |
| 999139 | CVE-2021-2400 | WEB-MISC Oracle ル BI 発行元-SaxParser XXE モバイルレポートテンプレートサービス経由の脆弱性 (CVE-2021-2400) |
| 999140 | CVE-2021-2400 | WEB-MISC Oracle BI 発行元-xmlpservice X ReportTemplateService 経由の SAXParser XXE 脆弱性 (CVE-2021-2400) |
| 999141 | CVE-2021-2400 | WEB-MISC Oracle BI 発行元-xmlpService 経由の SAXParser XXE 脆弱性 ReportTemplateService (CVE-2021-2400) |
| 999142 | CVE-2021-21985 | WEB-MISC VMware vCenter-vSAN ヘルスチェックプラグインのリモートコード実行の脆弱性(CVE-2021-21985) |
| 999143 | CVE-2021-20078 | WEB-MISC Zoho ManageEngine opManager 12.5 ビルド 125362 より前-パストラバーサルの脆弱性(CVE-2021-20078) |
| 999144 | CVE-2020-29448 | WEB-MISC アトラシアン Confluence サーバーとデータセンター-WEB INF を介した情報開示の脆弱性 (CVE-2020-29448) |
| 999145 | CVE-2020-29448 | WEB-MISC アトラシアン Confluence サーバーとデータセンター-META-INF を介した情報開示の脆弱性 (CVE-2020-29448) |
| 999146 | CVE-2020-12442 | WEB-MISC Ivanti Avalanche 6.3-osupdate エンドポイントを介した認証されていない SQL インジェクションの脆弱性(CVE-2020-12442) |
| 999147 | CVE-2020-12442 | WEB-MISC Ivanti Avalanche 6.3-壁エンドポイントを介した認証されていない SQL インジェクションの脆弱性(CVE-2020-12442) |
| 999148 | 9.1.1より前のWEB-WORDPRESSバディプレスプラグイン-bp-メンバー招待状を介したSQLインジェクションの脆弱性機能 |
署名更新バージョン70
コピー完了
コピー失敗