Citrix ADC

2022 年 3 月のシグネチャ更新

2022-03-29 週に特定された脆弱性に対して、新しいシグニチャルールが生成されます。セキュリティに脆弱な攻撃からアプライアンスを保護するために、これらのシグニチャルールをダウンロードして設定できます。

署名バージョン

署名バージョン78は、NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0、Citrix ADC 13.1 プラットフォームに適用されます。

注:

投稿本文とレスポンス本文署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

次に、署名ルール、CVE ID、およびその説明の一覧を示します。

署名ルール CVE ID 説明
999006   WEB-MISC Zabbix 複数バージョン-items.php を介したリモートコード実行の脆弱性
999007 CVE-2022-24266 WEB-MISC Cuppa CMS v1.0-order_orientation 経由の SQL インジェクションの脆弱性(CVE-2022-24266)
999008 CVE-2022-24266 WEB-MISC Cuppa CMS v1.0-order_by 経由の SQL インジェクションの脆弱性(CVE-2022-24266)
999009 CVE-2022-22005 WEB-MISC Microsoft SharePoint-信頼できないデータのデシリアライゼーションによるRCEの脆弱性(CVE-2022-22005)
999010 CVE-2022-21705 WEB-MISC OctoberCMS ビルド 474 および v1.1.10 より前-リモートでコードが実行される脆弱性(CVE-2022-21705)
999011 CVE-2022-0557 1.2.11 より前の WEB-MISC マイクロウェーバー-リモートでコードが実行される脆弱性(CVE-2022-0557)
999012 CVE-2022-0513 13.1.5 より前のWEB-WORDPRESS WP 統計プラグイン-ブラインド SQL インジェクションの脆弱性(CVE-2022-0513)
999013 CVE-2022-0332 WEB-MISCムードル 3.11.0 から 3.11.4-H5P アクティビティ SQL インジェクションの脆弱性(CVE-2022-0332)
999014 CVE-2021-46088 WEB-MISC Zabbix 複数バージョン-リモートでコードが実行される脆弱性(CVE-2021-46088)
999015 CVE-2021-43789 WEB-MISC PrestaShop 1.7.8.2 より前-並べ替え順序による SQL インジェクションの脆弱性(CVE-2021-43789)
999016 CVE-2021-43789 WEB-MISC PrestaShop 1.7.8.2 より前-orderBy による SQL インジェクションの脆弱性(CVE-2021-43789)
999017 CVE-2021-43408 WEB-WORDPRESS 1.1.9 より前の重複投稿プラグイン-SQL インジェクションの脆弱性(CVE-2021-43408)
999018 CVE-2021-43319 WEB-MISC Zoho ManageEngine NCM 125488 より前-OS コマンドインジェクションの脆弱性(CVE-2021-43319)
999019 CVE-2021-41282 WEB-MISC pfSense 2.5.2:リモートでコードが実行される脆弱性(CVE-2021-41282)
999020 CVE-2021-39115, CVE-2021-43947 WEB-MISC アトラシアン Jira サーバーおよびデータセンター-サーバー側テンプレートインジェクションの脆弱性(CVE-2021-39115、CVE-2021-43947)
999021 CVE-2021-38452 WEB-MISC Moxa MxView 3.2.2 より前のネットワーク管理-パストラバーサルの脆弱性(CVE-2021-38452)
999022 CVE-2021-37918 WEB-MISC Zoho ManageEngine AdManager Plus 7111 より前-ドメイン名を介したパストラバーサルの脆弱性(CVE-2021-37918)
999023 CVE-2021-37918 Web-MISC Zoho ManageEngine AdManager Plus 7111 より前-BM_OperationID を介したパストラバーサルの脆弱性(CVE-2021-37918)
999024 CVE-2021-37918 Web-MISC Zoho ManageEngine AdManager Plus 7111 より前-任意のファイルアップロードによるRCEの脆弱性(CVE-2021-37918)
999025 CVE-2021-32649 WEB-MISC OctoberCMS ビルド 473 および v1.1.6 より前-Twig を介したリモートコード実行の脆弱性(CVE-2021-32649)
999026 CVE-2021-32648 WEB-MISC OctoberCMS ビルド 472 および v1.1.5 より前のバージョン-パスワードリセットの脆弱性(CVE-2021-32648)
999027 CVE-2021-32099, CVE-2020-26518 WEB-MISC 記事 743 より前のパンドラ-chart_generator を介した SQL インジェクションの脆弱性(CVE-2021-32099、CVE-2020-26518)
999028 CVE-2021-32098 WEB-MISC 記事 743 より前のパンドラ-progressbubble を介した Phar デシリアライゼーションの脆弱性 (CVE-2021-32098)
999029 CVE-2021-32098 WEB-MISC 記事 743 より前のパンドラ-プログレスバー経由の Phar デシリアライゼーションの脆弱性(CVE-2021-32098)
999030 CVE-2021-30149 WEB-MISC コンポーザ 10.0.36:リモートでコードが実行される脆弱性(CVE-2021-30149)
999031 CVE-2021-25114 WEB-WORDPRESS有料会員プロプラグイン 2.6.7 より前-rest_route と discount_code による SQLi の脆弱性 (CVE-2021-25114)
999032 CVE-2021-25114 WEB-WORDPRESS有料会員プロプラグイン 2.6.7 より前-wp-json と discount_code 経由の SQLi の脆弱性 (CVE-2021-25114)
999033 CVE-2021-21984 WEB-MISC VMware vRealize ビジネス 7.6.0 より前のクラウド 7.x-リモートでコードが実行される脆弱性(CVE-2021-21984)
2022 年 3 月のシグネチャ更新