2020 年 2 月のシグネチャ更新

2020-02-27 週目に特定された脆弱性について、新しいシグニチャルールが生成されます。これらのシグニチャルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

署名バージョン43は、NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0プラットフォームに適用されます。

注:

投稿本文とレスポンス本文署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

シグニチャルール、CVE ID、およびその説明を次に示します。

シグネチャルール CVE ID 説明
999696 CVE-2019-15983 WEB-MISC 11.3 より前のCiscoデータセンターネットワークマネージャ (1)-ケーブルプランによる XML 外部エンティティの脆弱性 (CVE-2019-15983)
999697 CVE-2019-20197 WEB-MISC Nagios XI 5.6.9-認証された任意のコマンドが実行される脆弱性 (CVE-2019-20197)
999698 CVE-2020-8417 2.14.0より前のWEB-WORDPRESSコードスニペットプラグイン-CSRFの脆弱性(CVE-2020-8417)
999699   バージョン1.4.8より前のWEB-WORDPRESS WPCentralプラグイン-権限昇格の脆弱性
999700 CVE-2020-8596 1.9.5.6より前のWEB-WORDPRESS参加者データベースプラグイン-認証されたSQLインジェクションの脆弱性(CVE-2020-8596)
999701 CVE-2020-8426 2.8.5より前のWEB-WORDPRESSElementor Page Builderプラグイン-認証済みの反映されたクロスサイトスクリプティングの脆弱性(CVE-2020-8426)
999702 CVE-2019-19509 WEB-MISC RConfig 3.9.3-ajaxArchiveFiles.php を介したリモートでコードが実行される脆弱性 (CVE-2019-19509)
999703 CVE-2019-8449 WEB-MISC Atlassian Jira Server 8.4.0 以前-情報漏えいの脆弱性 (CVE-2019-8449)
999704 CVE-2019-9194 WEB-MISC 2.1.48 より前のELFinder-PHP コネクタコマンドインジェクションの脆弱性 (CVE-2019-9194)
999705 CVE-2019-15985 WEB-MISC 11.3 より前のCiscoデータセンターネットワークマネージャ (1)-GetVMhostData による SQL インジェクションの脆弱性 (CVE-2019-15985)
999706 CVE-2020-8549 2.40.1より前のWEB-WORDPRESSの強力な紹介文プラグイン-クロスサイトスクリプティングの脆弱性の保存(CVE-2020-8549)
2020 年 2 月のシグネチャ更新