Citrix ADC

2020 年 2 月の署名更新

2020-02-27 週に特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

署名は、Citrix Application Delivery Controller (ADC)11.1、12.0、12.1、13.0、13.1の次のソフトウェアバージョンと互換性があります。

Citrix ADC バージョン12.0はサポート終了(EOL)に達しました。詳細については、 リリースライフサイクルのページを参照してください

注:

投稿本文とレスポンス本文署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

次に、シグニチャルール、CVE ID、およびその説明の一覧を示します。

署名ルール CVE ID 説明
999696 CVE-2019-15983 WEB-MISC 11.3 (1) より前のCiscoデータセンターネットワークマネージャ:CablePlan 経由の XML 外部エンティティの脆弱性(CVE-2019-15983)
999697 CVE-2019-20197 WEB-MISC Nagios XI 5.6.9:認証された任意のコマンド実行の脆弱性(CVE-2019-20197)
999698 CVE-2020-8417 2.14.0 より前の WEB-WORDPRESS コードスニペットプラグイン-CSRF の脆弱性(CVE-2020-8417)
999699   バージョン 1.4.8 より前の WEB-WORDPRESS WPCentral プラグイン-権限昇格の脆弱性
999700 CVE-2020-8596 1.9.5.6 より前の WEB-WORDPRESS 参加者データベースプラグイン-認証された SQL インジェクションの脆弱性(CVE-2020-8596)
999701 CVE-2020-8426 2.8.5 より前の WEB-WORDPRESS Elementor ページビルダープラグイン-認証済みリフレクションクロスサイトスクリプティングの脆弱性(CVE-2020-8426)
999702 CVE-2019-19509 ウェブその他 rConfig 3.9.3:ajaxArchiveFiles.php 経由でリモートでコードが実行される脆弱性(CVE-2019-19509)
999703 CVE-2019-8449 WEB-MISC 8.4.0 より前のアトラシアン Jira サーバー-情報漏えいの脆弱性 (CVE-2019-8449)
999704 CVE-2019-9194 2.1.48 より前の WEB-MISC elFinder-PHP コネクタコマンドインジェクションの脆弱性(CVE-2019-9194)
999705 CVE-2019-15985 WEB-MISC 11.3 (1) より前のCiscoデータセンターネットワークマネージャ-GetvmHostData を介した SQL インジェクションの脆弱性(CVE-2019-15985)
999706 CVE-2020-8549 2.40.1 より前の WEB-WORDPRESS 強力なお客様の声プラグイン-ストアドクロスサイトスクリプティングの脆弱性(CVE-2020-8549)
2020 年 2 月の署名更新