Citrix ADC

2021年12月のシグネチャーアップデート

2021年12月11日に特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

署名バージョン72は、Citrix Application Delivery Controller (ADC)11.1、12.0、12.1、13.0、13.1の次のソフトウェアバージョンと互換性があります。

Citrix ADC バージョン12.0はサポート終了(EOL)に達しました。詳細については、 リリースライフサイクルのページを参照してください

注:

投稿本文とレスポンス本文署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

次に、シグニチャルール、CVE ID、およびその説明の一覧を示します。

署名ルール CVE ID 説明
999077 CVE-2021-44228 WEB-MISC Apache Log4j:フォーム経由でリモートでコードが実行される脆弱性(CVE-2021-44228)
999078 CVE-2021-44228 WEB-MISC Apache Log4j:本文を介してリモートでコードが実行される脆弱性(CVE-2021-44228)
999079 CVE-2021-44228 WEB-MISC Apache Log4j:ヘッダーを介したリモートコード実行の脆弱性(CVE-2021-44228)
999080 CVE-2021-44228 WEB-MISC Apache Log4j:URL 経由でリモートでコードが実行される脆弱性(CVE-2021-44228)
999081 CVE-2021-42847 WEB-MISC Zoho ManageEngine ADAudit Plus 7006 より前:認証されていない任意のファイル書き込みの脆弱性(CVE-2021-42847)
999082 CVE-2021-42321 WEB-MISC Microsoft Exchange Server-リモートでコードが実行される脆弱性(CVE-2021-42321)
999083 CVE-2021-42258 WEB-MISC BQE BillQuick Web スイート 2021-txTID を介した認証されていない SQL インジェクションの脆弱性(CVE-2021-42258)
999084 CVE-2021-42258 WEB-MISC BQE BillQuick Web スイート 2020-txTID を介した認証されていない SQL インジェクションの脆弱性(CVE-2021-42258)
999085 CVE-2021-42258 WEB-MISC BQE BillQuick Web スイート 2019-txTID を介した認証されていない SQL インジェクションの脆弱性(CVE-2021-42258)
999086 CVE-2021-42258 WEB-MISC BQE BillQuick Web スイート 2018-txTID を介した認証されていない SQL インジェクションの脆弱性(CVE-2021-42258)
999087 CVE-2021-42237 WEB-MISC サイトコア 7.5.0 から 8.2.7 へ:リモートでコードが実行される脆弱性(CVE-2021-42237)
999088 CVE-2021-41950 リビジョン 18277 より前の WEB-MISC ResourceSpace 9.6:バリアントを介した非認証パストラバーサルの脆弱性(CVE-2021-41950)
999089 CVE-2021-41950 リビジョン 18277 より前の WEB-MISC ResourceSpace 9.6:プロバイダーを介した非認証パストラバーサルの脆弱性(CVE-2021-41950)
999090 CVE-2021-41349 WEB-MISC Microsoft Exchange Server-クロスサイトスクリプティングの脆弱性 (CVE-2021-41349)
999091 CVE-2021-35217 2020.2.6 HF1 より前の WEB-MISC SolarWinds オリオン-WSAsyncExecuteTasks.aspx を介したデシリアライゼーションの脆弱性(CVE-2021-35217)
999092 CVE-2021-34416 WEB-MISC Zoom ミーティングコネクタ 4.6.360.20210325:リモートでコードが実行される脆弱性(CVE-2021-34416)
999093 CVE-2021-22941 WEB-MISC 5.11.20 より前の Citrix ShareFile ストレージ:不適切なアクセス制御の脆弱性(CVE-2021-22941)
999094 CVE-2020-35136 12.0.4 より前の WEB-MISC Dolibarr:zipfilename_template および bz を介したリモートコード実行の脆弱性(CVE-2020-35136)
999095 CVE-2020-35136 12.0.4 より前の WEB-MISC Dolibarr:zipfilename_template および gz を介したリモートコード実行の脆弱性(CVE-2020-35136)
999096 CVE-2020-2950, CVE-2021-2456 ウェブその他Oracle BI Publisher -任意のファイルアップロードの脆弱性(CVE-2020-2950、CVE-2021-2456)
999097 CVE-2020-2950, CVE-2021-2456 ウェブその他Oracle BI Publisher -リモートでコードが実行される脆弱性(CVE-2020-2950、CVE-2021-2456)
2021年12月のシグネチャーアップデート