2020年9月の署名の更新

2020-09-26週に特定された脆弱性に対して、新しい署名ルールが生成されます。これらのシグニチャルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC13.0プラットフォームに適用可能な署名バージョン50。

注:

投稿本文とレスポンス本文署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

シグニチャルール、CVE ID、およびその説明を次に示します。

シグネチャルール CVE ID 説明
999532 CVE-2020-1956 WEB-MISC Apache Kylin-dest-configを介したキューブ移行リモートコード実行(CVE-2020-1956)
999533 CVE-2020-1956 WEB-MISC Apache Kylin-src-configを介したキューブ移行リモートコード実行(CVE-2020-1956)
999534 CVE-2020-1956 WEB-MISC Apache Kylin-プロジェクト名を介したキューブ移行リモートコード実行(CVE-2020-1956)
999535 CVE-2020-3247 WEB-MISC Cisco UCS Director-CopyFileRunnable任意のシンボリックリンク作成の脆弱性(CVE-2020-3247)
999536 CVE-2019-16872 1.22.1より前のWEB-MISCPortainer-アップデートスタックを介した不正なアクセス制御の脆弱性(CVE-2019-16872)
999537 CVE-2019-16872 1.22.1より前のWEB-MISCPortainer-スタックの作成による不正なアクセス制御の脆弱性(CVE-2019-16872)
999538 CVE-2020-13855 WEB-MISC Artica Pandora FMS 7.44-ファイルリポジトリマネージャーを介した任意のファイルアップロードの脆弱性(CVE-2020-13855)
999539 CVE-2020-5902 WEB-MISC F5BIG-IP-トラフィック管理ユーザーインターフェイスRCEの脆弱性 /hsqldb (CVE-2020-5902)
999540 CVE-2020-5902 WEB-MISC F5BIG-IP-トラフィック管理ユーザーインターフェイスRCEの脆弱性 /tmui (CVE-2020-5902)
999541   WEB-MISC WebERP4.15.1以前-認証されていない情報開示の脆弱性
999542 CVE-2020-7209 6.0-2より前のWEB-MISCHP LinuxKI-timeline.phpおよびタイムスタンプParamによる認証されていないRCEの脆弱性(CVE-2020-7209)
999543 CVE-2020-7209 WEB-6.0-2より前のその他のHPLinuxKI-kivis.phpおよびtsParamによる認証されていないRCEの脆弱性(CVE-2020-7209)
999544 CVE-2020-7209 WEB-6.0-2より前のその他のHPLinuxKI-認証されていないRCEの脆弱性kivis.phpを介してParamを終了(CVE-2020-7209)
999545 CVE-2020-7209 WEB-6.0-2より前のその他のHPLinuxKI-認証されていないRCEの脆弱性kivis.phpを介して、Paramを起動します(CVE-2020-7209)
999546 CVE-2020-7209 WEB-6.0-2より前のその他のHPLinuxKI-kivis.phpおよびpidParamによる認証されていないRCEの脆弱性(CVE-2020-7209)
999547 CVE-2020-7209 6.0-2より前のWEB-MISCHPLinuxKI-認証されていないRCEの脆弱性 kidsk_trace_view.php Paramを終了します(CVE-2020-7209)
999548 CVE-2020-7209 6.0-2より前のWEB-MISCHPLinuxKI-認証されていないRCEの脆弱性 kidsk_trace_view.php Paramを開始します(CVE-2020-7209)
999549   WEB-MISC PHP-9.03.70より前のFusion-PHPオブジェクト注入の脆弱性
999550 CVE-2020-1181 WEB-MISC Microsoft SharePoint Server-Webパーツを介したリモートコード実行(CVE-2020-1181)
999551 CVE-2020-10547 3.9.5より前のWEB-MISCrConfig-searchColumnを介したポリシー要素の認証されていないSQLiの脆弱性(CVE-2020-10547)
999552 CVE-2020-10547 3.9.5より前のWEB-MISCrConfig-searchFieldを介したポリシー要素の認証されていないSQLiの脆弱性(CVE-2020-10547)
999553 CVE-2020-8605 6.5SP2パッチ4より前のWEB-MISCトレンドマイクロInterScanWebセキュリティ仮想アプライアンス-RCEの脆弱性(CVE-2020-8605)
999554 CVE-2019-10068 WEB-MISC Kentico CMS複数バージョン-認証されていないリモートコード実行の脆弱性(CVE-2019-10068)
999555 CVE-2020-11108 4.4までのWEB-MISCPi-hole-Authenticated RCE Vulnerability(CVE-2020-11108)
2020年9月の署名の更新