署名更新バージョン 35

バージョン 35 で特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

署名バージョン35は、NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、およびCitrix ADC 13.0プラットフォームに適用されます。

ポスト本文と応答本文の署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

署名ルール、CVE ID、およびその説明を次に示します。

署名ルール CVE ID 説明
999834 CVE-2019-13024 WEB-MISC Centreon Version 19.04 and Prior - Command Injection Vulnerability
999835 CVE-2019-5420 WEB-MISC Rails Development Mode - Secret Token Disclosure Vulnerability
999836 CVE-2019-5418 WEB-MISC Rails Action View - File Content Disclosure Vulnerability
999837 CVE-2018-12426, CVE-2019-11185 WEB-8.0.26より前のWORDPRESS WPライブチャットサポートプロプラグイン-任意のファイルアップロード
999838 CVE-2019-10270 WEB-バージョン2.0.40より前のWORDPRESSWordPressプラグインUltimateメンバー-任意のパスワードリセット
999839 CVE-2019-12826 5.10.2より前のWEB-WORDPRESSWordPressプラグインウィジェットロジック-CSRFの脆弱性
999840   WEB-WORDPRESSWordPressプラグイン2.5.39より前のオールインワンイベントカレンダー-クロスサイトスクリプティングの脆弱性
999841 CVE-2019-11565 WEB-WORDPRESSWordPressプラグイン1.6.7より前のブログを印刷-認証されていないSSRFの脆弱性
999842   WEB-バージョン2.0.46より前のWORDPRESSWordPressプラグインUltimateメンバー-複数 cross-site scripting</LogString
署名更新バージョン 35