2023 年 1 月のシグネチャアップデート

January 18, 2023

寄稿者:

2023-01-05の週に特定された脆弱性について、新しい署名ルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

シグネチャーバージョン 100 は、NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0、Citrix ADC 13.1 プラットフォームに適用されます。

注：

投稿本文と応答本文の署名ルールを有効にすると、Citrix ADC CPUに影響する可能性があります。

一般的な脆弱性エントリ (CVE) の洞察

次に、署名ルール、CVE ID、およびその説明の一覧を示します。

署名ルール	CVE ID	説明
998802	CVE-2022-47945	WEB-MISC ThinkPHP-ヘッダー経由での言語ファイルインクルージョン RCE の脆弱性 (CVE-2022-47945)
998803	CVE-2022-47945	WEB-MISC ThinkPHP-クッキーによる言語ファイルインクルージョン RCE の脆弱性 (CVE-2022-47945)
998804	CVE-2022-47945	WEB-MISC ThinkPHP-フォームによる言語ファイルインクルージョン RCE の脆弱性 (CVE-2022-47945)
998805	CVE-2022-45462	2.0.6 より前の WEB-MISC Apache DolphinScheduler -OS コマンドインジェクションの脆弱性（CVE-2022-45462）
998806	CVE-2022-44635	1.8.1 より前の WEB-MISC Apache Fineract -ファイルアップロードパストラバーサルの脆弱性（CVE-2022-44635）
998807	CVE-2022-43672	ウェブその他 Zoho ManageEngine の複数の製品-SQL インジェクションの脆弱性 (CVE-2022-43672)
998808	CVE-2022-43671	ウェブその他 Zoho ManageEngine の複数の製品-SQL インジェクションの脆弱性 (CVE-2022-43671)
998809	CVE-2022-41773	WEB-MISC WEB-MISC Delta DIAEnergie -チェック・ディア・クラウドによる SQL インジェクションの脆弱性 (CVE-2022-41773)
998810	CVE-2022-41351	WEB-MISC Zimbra コラボレーションスイート 8.8.15-XSS の脆弱性 (CVE-2022-41351)
998811	CVE-2022-41350	WEB-MISC Zimbra コラボレーションスイート 8.8.15-XSS の脆弱性 (CVE-2022-41350)
998812	CVE-2022-41133	WEB-MISC Delta Electronics DIAEnergie-getDIAE_LINE_Message_SettingsLIST パラメーターによる SQLi の脆弱性 (CVE-2022-41133)
998813	CVE-2022-40967	WEB-MISC Delta Electronics DIAEnergie -CheckIoT サブネット名による SQL インジェクションの脆弱性が存在しました（CVE-2022-40967）
998814	CVE-2022-34662	2.0.6 より前の WEB-MISC Apache DolphinScheduler -パストラバーサルの脆弱性（CVE-2022-34662）
998815	CVE-2022-3383, CVE-2022-3384	2.5.2 より前の WEB-WORDPRESS WordPress プラグインのアルティメットメンバー-コマンドインジェクションの脆弱性 (CVE-2022-3383、CVE-2022-3384)
998816	CVE-2022-31698	6.5U3U、6.7.0U3S、7.0U3i より前の WEB-MISC VMware vCenter サーバ-サービス拒否の脆弱性 (CVE-2022-31698)
998817	CVE-2022-20867	WEB-MISC Cisco E メールセキュリティアプライアンス-SQL インジェクションの脆弱性（CVE-2022-20867）

このコンテンツの正式なバージョンは英語で提供されています。Citrixドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Citrixは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCitrix製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCitrixとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Citrixは責任を負わないものとします。

この情報は役に立ちましたか?

2023 年 1 月のシグネチャアップデート

January 18, 2023

寄稿者:

January 18, 2023

寄稿者:

この情報は役に立ちましたか?