署名更新バージョン 30

August 23, 2021

寄稿者:

バージョン 30 で特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

署名バージョン30は、NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、およびCitrix ADC 13.0プラットフォームに適用されます。

注

ポスト本文と応答本文の署名ルールを有効にすると、Citrix ADC CPUに影響を与えることがあります。

一般的な脆弱性エントリ (CVE) の洞察

署名ルール、CVE ID、およびその説明を次に示します。

署名ルール	CVE ID	説明
999879	<>	WEB-MISCWordPressプラグインWooCommerceCheckoutManager-任意のファイルアップロードの脆弱性
999880	<>	WEB-MISCWordPressプラグインAdvanceContact Form 7 DB1.6.1より前-SQLインジェクションの脆弱性
999881	<>	WEB-MISCWordPressプラグイン1.0.67より前のContactFormBuilder-ローカルファイルインクルードの脆弱性
999882	<>	SQL HTTP URI Blind Injection Attempt
999883	<>	WEB-MISC Loco TranslateWordPressプラグイン2.1.1以前-ローカルファイルインクルードの脆弱性
999884	<>	WEB-MISCWordPressプラグインの複製-3.4より前のページ-SQLインジェクションの脆弱性
999885	CVE-2019-0232	WEB-MISC Apache Tomcat RCE Via .CMD CGI Scripts When enableCmdLineArguments=true in MS Windows
999886	CVE-2019-0232	WEB-MISC Apache Tomcat RCE Via .BAT CGI Scripts When enableCmdLineArguments=true in MS Windows
999887	CVE-2019-10692	WWEB-MISCWordPressプラグインwp-google-maps7.11.18より前-SQLインジェクションの脆弱性。
999888	CVE-2019-10946	WEB-MISC Joomla! Prior To 3.9.5 - Security Bypass Vulnerability
999889	CVE-2019-10945	WEB-MISC Joomla! Prior To 3.9.5 - Directory Traversal Vulnerability
999890	CVE-2019-9912	7.10.41より前のWEB-MISCWpGoogleMapsWordPressプラグイン反映されたクロスサイトスクリプティングの脆弱性
999890	CVE-2019-9912	7.10.41より前のWEB-MISCWpGoogleMapsWordPressプラグイン反映されたクロスサイトスクリプティングの脆弱性
999891	CVE-2019-9911	4.2.8より前のWEB-MISCWordPressプラグインソーシャルネットワーク自動ポスター-反映されたクロスサイトスクリプティングの脆弱性
999892	CVE-2019-9908	WEB-MISCWordPressプラグイン Font_Organizer 2.1.1-反映されたクロスサイトスクリプティング
999893	CVE-2019-9787	WEB-MISC WordPress before 4.9.7 - Remote Code Execution Vulnerability
999894	CVE-2019-9568	WEB-MISC Forminator Contact Form、Poll & 1.6ブラインドSQLiの脆弱性より前のクイズビルダーWordPressプラグイン
999895	CVE-2019-9567	WEB-MISC Forminator Contact Form、Poll & 1.6より前のクイズビルダーWPプラグイン永続的なクロスサイトスクリプティングの脆弱性
999877	CVE-2018-20062	WEB-MISC NoneCms V1.3 - ThinkPHP Filter Arbitrary PHP Code Execution Vulnerability
999878	CVE-2019-9082	WEB-MISC Remote Code Execution Vulnerability in ThinkPHP 5.x prior to 5.1.32

このコンテンツの正式なバージョンは英語で提供されています。Citrix ドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Citrix は機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いの Citrix 製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいは Citrix とのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Citrix は責任を負わないものとします。

署名更新バージョン 30

August 23, 2021

寄稿者:

August 23, 2021

寄稿者: