署名更新バージョン110
2023-07-25の週に特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。
署名バージョン
署名バージョン 110 は NetScaler 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0、NetScaler 13.1、NetScaler 14.1 プラットフォームに適用されます。
注:
投稿本文と応答本文の署名ルールを有効にすると、NetScaler ADC CPUに影響する可能性があります。
一般的な脆弱性エントリ (CVE) の洞察
次に、署名ルール、CVE ID、およびその説明の一覧を示します。
| 署名ルール | CVE ID | 説明 |
|---|---|---|
| 998646 | CVE-2023-35036 | WEB-MISC Progress MoveIt 転送-X-Silock-フォルダー ID のスマグリングによる認証済みの SQL インジェクションの脆弱性(CVE-2023-35036) |
| 998647 | CVE-2023-35036 | WEB-MISC Progress MoveIt 転送-X-Silock-FolderID による認証済みの SQL インジェクションの脆弱性(CVE-2023-35036) |
| 998648 | CVE-2023-3460 | WEB-WORDPRESS 2.6.7 より前のアルティメットメンバーワードプレスプラグイン不適切な権限管理 (CVE-2023-3460) |
| 998649 | CVE-2023-33651 | WEB-MISC サイトコア-MVC デバイスシミュレータによる認証ルールバイパスの脆弱性(CVE-2023-33651) |
| 998650 | CVE-2023-33157 | WEB-MISC Microsoft SharePoint-リモートコード実行の脆弱性 (CVE-2023-33157) |
| 998651 | CVE-2023-30777 | WEB-WORDPRESS WordPress プラグインの高度なカスタムフィールド 6.1.5 まで-XSS の脆弱性が反映されている (CVE-2023-30777) |
| 998652 | CVE-2023-30545 | 8.0.4 および 1.7.8.9 より前の WEB-MISC PrestaShop-LOAD_FILE による任意のファイル読み取りの脆弱性 (CVE-2023-30545) |
| 998653 | CVE-2023-2986 | WooCommerce プラグイン用 WEB-WORDPRESS 放棄カートライト 5.14.2 までの認証バイパス (CVE-2023-2986) |
| 998654 | CVE-2023-2982 | WEB-WORDPRESS Wordpress プラグインの 7.6.4 以前のソーシャルログインと登録-認証バイパス(CVE-2023-2982) |
| 998655 | CVE-2023-29489 | 11.102.0.31 より前の WEB-MISC cPanel-XSS 脆弱性 (CVE-2023-29489) |
| 998656 | CVE-2023-29300、CVE-2023-38203、CVE-2023-38204 | WEB-MISC Adobe ColdFusion-信頼できないデータの脆弱性の逆シリアル化 (CVE-2023-29300、CVE-2023-38203、CVE-2023-38204) |
| 998657 | CVE-2023-29298、CVE-2023-38205 | WEB-MISC Adobe ColdFusion 複数バージョン-レストプレイによるアクセスコントロールバイパスの脆弱性 (CVE-2023-29298、CVE-2023-38205) |
| 998658 | CVE-2023-29298、CVE-2023-38205 | WEB-MISC Adobe ColdFusion 複数バージョン-cfide によるアクセス制御バイパスの脆弱性 (CVE-2023-29298、CVE-2023-38205) |
| 998659 | CVE-2023-28121 | WEB-WORDPRESS WordPress プラグイン WooCommerce 支払い最大 5.6.1-権限昇格の脆弱性 (CVE-2023-28121) |
| 998660 | CVE-2023-27372 | WEB-MISC SPIP 最大 3.2.17、4.0.0 から 4.0.9、4.1.0 から 4.1.7、4.2.0 までのリモートコード実行 (CVE-2023-27372) |
| 998661 | CVE-2023-27372 | WEB-MISC SPIP 最大 3.2.17、4.0.0 から 4.0.9、4.1.0 から 4.1.7、4.2.0 までのリモートコード実行 (CVE-2023-27372) |
| 998662 | CVE-2023-27350 | WEB-MISC PaperCut NG-認証バイパスの脆弱性(CVE-2023-27350) |
| 998663 | CVE-2023-27067 | 10.2 までの WEB-MISC サイトコア-パストラバーサルの脆弱性 (CVE-2023-27067) |
| 998664 | CVE-2023-26360 | WEB-MISC Adobe ColdFusion 2018 アップデート 16 以前とアップデート 6 より前の 2021-不適切なアクセスコントロール (CVE-2023-26360) |
| 998665 | CVE-2023-26262 | WEB-MISC サイトコア-無制限の言語ファイルアップロードの脆弱性(CVE-2023-26262) |
| 998666 | CVE-2023-2611 | WEB-MISC Advantech R-Seenet 2.4.23 より前-ハードコードされた認証情報の使用の脆弱性 (CVE-2023-2611) |
| 998667 | CVE-2023-25804 | 6.3.6.0 より前の WEB-MISC Roxy-WI-パストラバーサルの脆弱性 (CVE-2023-25804) |
| 998668 | CVE-2023-2575 | WEB-MISC アドバンテック EKI-15XX-スタックベースのバッファオーバーフローの脆弱性(CVE-2023-2575) |
| 998669 | CVE-2023-2574 | WEB-MISC アドバンテック EKI-15XX-OS コマンドインジェクションの脆弱性 (CVE-2023-2574) |
| 998670 | CVE-2023-2573 | WEB-MISC アドバンテック EKI-15XX-OS コマンドインジェクションの脆弱性 (CVE-2023-2573) |
| 998671 | CVE-2023-25690 | WEB-MISC Apache HTTP サーバー 2.4.0 から 2.4.55-ラインフィードによるリクエスト密輸の脆弱性(CVE-2023-25690) |
| 998672 | CVE-2023-25690 | WEB-MISC Apache HTTP サーバー 2.4.0 から 2.4.55-キャリッジリターンによるリクエスト密輸の脆弱性 (CVE-2023-25690) |
| 998673 | CVE-2023-23489 | WEB-WORDPRESS Wordpress プラグイン v3.1.0.2 より前の簡単デジタルダウンロード-SQL インジェクションの脆弱性 (CVE-2023-23489) |
| 998674 | CVE-2023-20887 | WEB-MISC ネットワーク向け VMware Aria オペレーション-コマンドインジェクションの脆弱性 (CVE-2023-20887) |
| 998675 | CVE-2023-1671 | WEB-MISC 4.3.10.4 より前のSophos Web アプライアンス-コマンドインジェクション (CVE-2023-1671) |
| 998676 | CVE-2023-1196 | WEB-WORDPRESS WordPress プラグイン 5.12.5 および 6.1.0 より前の高度なカスタムフィールド-信頼できない逆シリアル化(CVE-2023-1196) |
| 998677 | CVE-2023-1138 | WEB-MISC Delta Electronics InfraSuite デバイスマスター 1.0.5 より前のバージョン-レポートによる情報開示(CVE-2023-1138) |
| 998678 | CVE-2023-1138 | WEB-MISC Delta Electronics InfraSuite デバイスマスター 1.0.5 より前のバージョン-モジュール構成による情報開示(CVE-2023-1138) |
| 998679 | CVE-2023-1137 | WEB-MISC Delta Electronics InfraSuite デバイスマスター 1.0.5 より前-情報開示の脆弱性(CVE-2023-1137) |
| 998680 | CVE-2023-0255 | WEB-WORDPRESS Wordpress プラグイン 4.0.2 より前のメディア置換を有効にする-任意のファイルをアップロードする脆弱性(CVE-2023-0255) |
| 998681 | CVE-2022-36963 | 2023.2 より前の WEB-MISC SolarWinds プラットフォーム-テスト認証情報によるコマンドインジェクションの脆弱性 (CVE-2022-36963) |
| 998682 | CVE-2022-29303 | WEB-MISC Contec SolarView Compact 7.21 より前-OS コマンドインジェクションの脆弱性 (CVE-2022-29303) |
| 998683 | CVE-2022-2185 | WEB-MISC GitLab 14.10.5 および 15.1.1 より前の複数のバージョン-リモート実行の脆弱性 (CVE-2022-2185) |
| 998684 | CVE-2020-5284 | WEB-MISC Next.js 9.3.2 より前のバージョン-パストラバーサルの脆弱性 (CVE-2020-5284) |
署名更新バージョン110
コピー完了
コピー失敗