Citrix ADC

2020年12月の署名の更新

2020-12-02週に特定された脆弱性に対して、新しい署名ルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC13.0プラットフォームに適用可能な署名バージョン54。

注:

投稿本文とレスポンス本文署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。署名更新バージョン54の一部として、署名999720のログ文字列が変更され、ASCI文字のみが含まれるようになりました。

一般的な脆弱性エントリ (CVE) の洞察

署名ルール、CVE ID、およびその説明を次に示します。

署名ルール CVE ID 説明
999394 CVE-2020-8255 WEB-MISC Pulse Connect Secure 9.1R9より前-情報開示の脆弱性(CVE-2020-8255)
999395 CVE-2020-6128 7.5より前のWEB-MISC OS4Ed OpenSIS-CoursePeriodModal.phpによるSQLiの脆弱性(CVE-2020-6128)
999396 CVE-2020-6126, CVE-2020-6127 7.5より前のWEB-MISC OS4Ed OpenSIS-CoursePeriodModal.phpによるSQLiの脆弱性(CVE-2020-6126、CVE-2020-6127)
999397 CVE-2020-28328 7.11.16より前のWEB-MISC Suite CRM-リモートコード実行の脆弱性(CVE-2020-28328)
999398 CVE-2020-27995 WEB-MISC Zoho ManageEngine Applications Manager 14ビルド14560より前-SQLインジェクションの脆弱性(CVE-2020-27995)
999399 CVE-2020-26879 1.6.0より前のWEB-MISC RuckusvRIoTサーバー-承認バイパスの脆弱性 /service/ (CVE-2020-26879)
999400 CVE-2020-26879 1.6.0より前のWEB-MISC Ruckus vRIoTサーバー-承認バイパスの脆弱性 /reboot (CVE-2020-26879)
999401 CVE-2020-26879 1.6.0より前のWEB-MISC RuckusvRIoTサーバー-承認バイパスの脆弱性 /patch/ (CVE-2020-26879)
999402 CVE-2020-26879 1.6.0より前のWEB-MISC RuckusvRIoTサーバー-承認バイパスの脆弱性 /upgrade/ (CVE-2020-26879)
999403 CVE-2020-26879 1.6.0より前のWEB-MISC RuckusvRIoTサーバー-承認バイパスの脆弱性 /module/ (CVE-2020-26879)
999404 CVE-2020-26878 1.6.0より前のWEB-MISC Ruckus vRIoTサーバー-任意のOSコマンドインジェクションの脆弱性(CVE-2020-26878)
999405 CVE-2020-25790 WEB-MISCタイプセッターCMS5.xから5.1-安全でないファイルアップロードの脆弱性(CVE-2020-25790)
999406 CVE-2020-25540 WEB-MISC ThinkAdmin v6-ディレクトリトラバーサルの脆弱性(CVE-2020-25540)
999407 CVE-2020-14883 WEB-MISC Oracle WebLogic Server-認証されたリモートコード実行の脆弱性(CVE-2020-14883)
999408 CVE-2020-14882, CVE-2020-14750 WEB-MISC Oracle WebLogic Server-認証バイパスの脆弱性(CVE-2020-14882、CVE-2020-14750)
999409 CVE-2020-11975, CVE-2020-13942 1.5.2より前のWEB-MISCApache Unomi-リモートコード実行の脆弱性(CVE-2020-11975、CVE-2020-13942)
999410 CVE-2020-11803 WEB-7.08より前のMISC Titan SpamTitan-リモートコード実行の脆弱性(CVE-2020-11803)
2020年12月の署名の更新