Citrix ADC

2021年1月のシグネチャーアップデート

2021-01-18 週に特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

署名は、Citrix Application Delivery Controller (ADC)11.1、12.0、12.1、13.0、13.1の次のソフトウェアバージョンと互換性があります。

Citrix ADC バージョン12.0はサポート終了(EOL)に達しました。詳細については、 リリースライフサイクルのページを参照してください

注:

投稿本文とレスポンス本文署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

次に、シグニチャルール、CVE ID、およびその説明の一覧を示します。

署名ルール CVE ID 説明
999366 CVE-2020-8466 WEB-MISC ビルド1919より前のTrend Micro IWSSVA 6.5 SP2:認証されていない OS コマンドインジェクションの脆弱性(CVE-2020-8466)
999367 CVE-2020-6135 7.5 より前の WEB-MISC OS4ED openSIS:Validator.php を介した SQLi の脆弱性(CVE-2020-6135)
999368 CVE-2020-4001 WEB-MISC VMware SD-WAN Orchestrator-パスザハッシュの脆弱性(CVE-2020-4001)
999369 CVE-2020-4000 WEB-MISC VMware SD-WAN Orchestrator-パストラバーサルの脆弱性(CVE-2020-4000)
999370 CVE-2020-3984 WEB-MISC VMware SD-WAN Orchestrator-モジュラスを介した SQL インジェクションの脆弱性 (CVE-2020-3984)
999371 CVE-2020-35606 1.962までのWEB-MISC Webmin:リモートでコードが実行される脆弱性(CVE-2020-35606)
999372 CVE-2020-17143 WEB-MISC Microsoft Exchange Server-情報開示の脆弱性 (CVE-2020-17143)
999373 CVE-2020-17141 WEB-MISC Microsoft Exchange Server-ルート苦情によるリモートコード実行の脆弱性 (CVE-2020-17141)
999374 CVE-2020-10816 WEB-MISC ビルド14790より前のZoho ManageEngine アプリケーションマネージャー 14-不適切な認証の脆弱性(CVE-2020-10816)
999375 CVE-2019-5533 WEB-MISC VMware SD-WAN Orchestrator-情報開示の脆弱性(CVE-2019-5533)
999376 CVE-2018-15961 WEB-MISC アップデート 6 または 14 より前の Adobe ColdFusion 12-任意のファイルアップロードの脆弱性(CVE-2018-15961)
2021年1月のシグネチャーアップデート