署名更新バージョン 30

January 25, 2022

寄稿者:

バージョン 30 で特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

署名は、Citrix Application Delivery Controller （ADC）11.1、12.0、12.1、13.0、13.1の次のソフトウェアバージョンと互換性があります。

Citrix ADC バージョン12.0はサポート終了（EOL）に達しました。詳細については、リリースライフサイクルのページを参照してください。

注：

投稿本文と応答本文の署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

次に、シグニチャルール、CVE ID、およびその説明の一覧を示します。

署名ルール	CVE ID	説明
999879	<>	WEB-MISC WordPress プラグイン WooCommerce チェックアウトマネージャー-任意のファイルアップロードの脆弱性
999880	<>	WEB-MISC WordPress プラグインアドバンスお問い合わせフォーム 7 DB 1.6.1 より前-SQL インジェクションの脆弱性
999881	<>	WEB-MISC WordPress プラグイン 1.0.67 より前のお問い合わせフォームビルダー-ローカルファイルインクルードの脆弱性
999882	<>	SQL HTTP URI ブラインドインジェクション試行
999883	<>	WEB-MISC Loco Translate WordPress プラグイン 2.1.1 以前-ローカルファイルインクルージョンの脆弱性
999884	<>	3.4 より前の WEB-MISC WordPress プラグインの重複ページ-SQL インジェクションの脆弱性
999885	CVE-2019-0232	MS WindowsでenableCmdLineArguments=trueの場合WEB-MISC Apache Tomcat RCE Via .CMD CGIスクリプト
999886	CVE-2019-0232	WEB-MISC Apache Tomcat RCE 経由.BAT 経由 CGI スクリプト有効にすると CMdlineArguments=True (MS Windows の場合)
999887	CVE-2019-10692	WWEB-MISC WordPress プラグイン wp-google-maps 7.11.18 より前-SQL インジェクションの脆弱性。
999888	CVE-2019-10946	WEB-MISC Joomla! 3.9.5 より前-セキュリティバイパスの脆弱性
999889	CVE-2019-10945	WEB-MISC Joomla! 3.9.5 より前：ディレクトリトラバーサルの脆弱性
999890	CVE-2019-9912	WEB-MISC WPGoogleMaps 7.10.41 より前の WordPress プラグイン反射型クロスサイトスクリプティングの脆弱性
999890	CVE-2019-9912	WEB-MISC WPGoogleMaps 7.10.41 より前の WordPress プラグイン反射型クロスサイトスクリプティングの脆弱性
999891	CVE-2019-9911	WEB-MISC WordPress プラグインソーシャルネットワーク 4.2.8 より前の自動ポスター-反射型クロスサイトスクリプティングの脆弱性
999892	CVE-2019-9908	WEB-MISC WordPress プラグイン Font_Organizer 2.1.1-反射型クロスサイトスクリプティング
999893	CVE-2019-9787	4.9.7 より前の WEB-MISC WordPress-リモートでコードが実行される脆弱性
999894	CVE-2019-9568	WEB-MISC Forminator お問い合わせフォーム、投票、クイズビルダー WordPress プラグイン 1.6 より前のブラインド SQLi 脆弱性
999895	CVE-2019-9567	WEB-MISC Forminator お問い合わせフォーム、投票、クイズビルダー 1.6より前のWPプラグイン永続的なクロスサイトスクリプティングの脆弱性
999877	CVE-2018-20062	WEB-MISC noneCMS V1.3-ThinkPHP フィルタ任意の PHP コード実行の脆弱性
999878	CVE-2019-9082	5.1.32 より前の ThinkPHP 5.x での WEB-MISC リモートコード実行の脆弱性

このコンテンツの正式なバージョンは英語で提供されています。Citrixドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Citrixは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCitrix製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCitrixとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Citrixは責任を負わないものとします。

この情報は役に立ちましたか?

署名更新バージョン 30

January 25, 2022

寄稿者:

January 25, 2022

寄稿者:

この情報は役に立ちましたか?