2020年8月の署名の更新

2020-08-26週に特定された脆弱性に対して、新しい署名ルールが生成されます。これらのシグニチャルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC13.0プラットフォームに適用可能な署名バージョン49。

注:

投稿本文とレスポンス本文署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

シグニチャルール、CVE ID、およびその説明を次に示します。

シグネチャルール CVE ID 説明
999556 CVE-2020-13241 WEB-MISC Microweber 1.1.18-危険なタイプの脆弱性を伴うファイルの無制限のアップロード(CVE-2020-13241)
999557 CVE-2020-3250 WEB-MISC Cisco UCS Director-userAPIDownloadFileを介したREST APIパストラバーサルの脆弱性(CVE-2020-3250)
999558   2.9.4より前のWEB-WORDPRESSPageBuilderKingComposerプラグイン-経由によるディレクトリの任意の削除 action=bulk-delete
999559   2.9.4より前のWEB-WORDPRESSPageBuilderKingComposerプラグイン-リモートコード実行の脆弱性 action=upload
999560 CVE-2018-1999024 WEB-MISC Moodle-MathJax Unicodeクロスサイトスクリプティングの脆弱性(CVE-2018-1999024)
999561 CVE-2020-13693 2.6.5より前のWEB-WORDPRESSbbPressプラグイン-認証されていない特権昇格の脆弱性(CVE-2020-13693)
999562 CVE-2020-12847 2.0.7より前のWEB-MISCPydioセル-リモートコード実行の脆弱性(CVE-2020-12847)
2020年8月の署名の更新