2020 年 7 月のシグネチャ更新
2020-07-01 週に特定された脆弱性について、新しいシグニチャルールが生成されます。これらのシグニチャルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。
署名バージョン
署名バージョン48は、NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0プラットフォームに適用されます。
注:
ポスト本文と応答本文の署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。
一般的な脆弱性エントリ (CVE) の洞察
シグニチャルール、CVE ID、およびその説明を次に示します。
| シグネチャルール | CVE ID | 説明 |
|---|---|---|
| 999563 | 1.1.2より前のWEB-WORDPRESSページビルダーPageLayerプラグイン-クロスサイトスクリプティングの脆弱性 pagelayer_cf_to_email | |
| 999564 | WEB-WORDPRESSページビルダーPageLayerプラグイン1.1.2より前-クロスサイトスクリプティングの脆弱性pagelayer-phone経由 | |
| 999565 | WEB-WORDPRESSページビルダーPageLayerプラグイン1.1.2より前-クロスサイトスクリプティングの脆弱性pagelayer-address経由 | |
| 999566 | CVE-2020-1961 | WEB-MISC Apache失神-サーバー側テンプレート注入の脆弱性(CVE-2020-1961) |
| 999567 | CVE-2019-18935 | WEB-MISC ASP.NET AJAXの進行状況テレリク UI-RadAsyncUpload .NET デシリアライゼーションの脆弱性 (CVE-2019-18935) |
| 999568 | CVE-2020-9463 | WEB-MISC Centreon 19.10-OS コマンドインジェクションの脆弱性 (CVE-2020-9463) |
| 999569 | 3.7.6より前のWEB-WORDPRESSサポートレビュープラグイン-認証されていない保存されたクロスサイトスクリプティングの脆弱性 | |
| 999570 | 1.1.2より前のWEB-WORDPRESSページビルダーPageLayerプラグイン-不適切なアクセス制御VulnVia pagelayer_save_template | |
| 999571 | 1.1.2より前のWEB-WORDPRESSページビルダーPageLayerプラグイン-不適切なアクセス制御VulnVia pagelayer_update_site_title | |
| 999572 | 1.1.2より前のWEB-WORDPRESSページビルダーPageLayerプラグイン-不適切なアクセス制御VulnVia pagelayer_save_content | |
| 999573 | WEB-WORDWORPRESS 1.3.3 より前の連絡先フォーム 7 のドラッグアンドドロップアップロード-任意のファイル拡張子のアップロードの脆弱性 | |
| 999574 | CVE-2020-9314 | WEB-MISC Oracle iPlanet ウェブサーバ 7.0.x-画像インジェクションの脆弱性 (CVE-2020-9314) |
| 999575 | CVE-2020-9484 | WEB-MISC Apache Tomcat 複数バージョン-信頼できないデータの逆シリアル化 (CVE-2020-9484) |
| 999576 | CVE-2020-13252 | 19.04.15 より前のWEB-MISC Centreon-リモートでコードが実行される脆弱性 (CVE-2020-13252) |
| 999577 | CVE-2020-11453 | WEB-MISCマイクロストラテジーウェブ-SOAPを介したCSRFの脆弱性 (CVE-2020-11453) |
| 999578 | CVE-2020-11453 | WEB-MISC マイクロストラテジーウェブ-CSRFの脆弱性 (CVE-2020-11453) |
| 999579 | CVE-2020-7237 | 1.2.8 より前のWEB-MISC サボテン-リモートでコードが実行される脆弱性 (CVE-2020-7237) |
2020 年 7 月のシグネチャ更新
コピー完了
Failed!