Citrix ADC

2021年1月の署名の更新

2021-01-18週に特定された脆弱性に対して、新しい署名ルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC13.0プラットフォームに適用可能な署名バージョン56。

注:

投稿本文とレスポンス本文署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

署名ルール、CVE ID、およびその説明を次に示します。

署名ルール CVE ID 説明
999366 CVE-2020-8466 WEB-MISC Trend Micro IWSSVA 6.5 SP2ビルド1919より前-認証されていないOSコマンドインジェクションの脆弱性(CVE-2020-8466)
999367 CVE-2020-6135 7.5より前のWEB-MISC OS4Ed OpenSIS-Validator.phpによるSQLiの脆弱性(CVE-2020-6135)
999368 CVE-2020-4001 WEB-MISC VMWare SD-WAN Orchestrator-Pass-the-Hashの脆弱性(CVE-2020-4001)
999369 CVE-2020-4000 WEB-MISC VMWare SD-WAN Orchestrator-パストラバーサルの脆弱性(CVE-2020-4000)
999370 CVE-2020-3984 WEB-MISC VMWare SD-WAN Orchestrator-モジュラスを介したSQLインジェクションの脆弱性(CVE-2020-3984)
999371 CVE-2020-35606 WEB-MISC Webmin最大1.962-リモートコード実行の脆弱性(CVE-2020-35606)
999372 CVE-2020-17143 WEB-MISC Microsoft Exchange Server-情報開示の脆弱性(CVE-2020-17143)
999373 CVE-2020-17141 WEB-MISC Microsoft Exchange Server-RouteComplaintを介したリモートコード実行の脆弱性(CVE-2020-17141)
999374 CVE-2020-10816 WEB-MISC Zoho ManageEngine Applications Manager 14ビルド14790より前-不適切な認証の脆弱性(CVE-2020-10816)
999375 CVE-2019-5533 WEB-MISC VMWare SD-WAN Orchestrator-情報開示の脆弱性(CVE-2019-5533)
999376 CVE-2018-15961 WEB-Update 6または14より前のその他のAdobeColdFusion12-任意のファイルアップロードの脆弱性(CVE-2018-15961)
2021年1月の署名の更新