Citrix ADC

2021年2月の署名の更新

2021-02-17 週に特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

署名は、Citrix Application Delivery Controller (ADC)11.1、12.0、12.1、13.0、13.1の次のソフトウェアバージョンと互換性があります。

Citrix ADC バージョン12.0はサポート終了(EOL)に達しました。詳細については、 リリースライフサイクルのページを参照してください

注:

投稿本文とレスポンス本文署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

次に、シグニチャルール、CVE ID、およびその説明の一覧を示します。

署名ルール CVE ID 説明
999328 CVE-2021-3317 WEB-MISC KLog サーバ 2.4.1 およびそれ以前-OS コマンドインジェクションの脆弱性(CVE-2021-3317)
999329 CVE-2021-3110 1.7.7.1より前のWEB-MISC PrestaShop-id_products(CVE-2021-3110)を介したSQLインジェクションの脆弱性
999330 CVE-2021-3110 1.7.7.1より前のWEB-MISC PrestaShop-/module/ProductComments/commentGrade(CVE-2021-3110)を介したSQLインジェクションの脆弱性
999331 CVE-2021-25646 WEB-MISC 0.20.1 より前のApache Druid-リモートコード実行の脆弱性(CVE-2021-25646)
999332 CVE-2020-36171 3.0.14 より前のWEB-WORDPRESS・エレメンターページ・ビルダー・プラグイン-XSSの脆弱性(CVE-2020-36171)
999333 CVE-2020-35765 WEB-MISC Zoho ManageEngineアプリケーションマネージャビルド前の15000-SQLインジェクションの脆弱性(CVE-2020-35765)
999334 CVE-2020-35589 2.15.2 より前にリロードされた WEB WORDPRESS 制限ログイン試行-クロスサイトスクリプティングの脆弱性の反映(CVE-2020-35589)
999335 CVE-2020-26282 2.1.2より前のWEB-MISC BrowserUpプロキシ-mostRecentEntry を介したRCEの脆弱性につながるテンプレートインジェクション(CVE-2020-26282)
999336 CVE-2020-26282 2.1.2 より前のWEB-MISC BrowserUp プロキシ-エントリを介したRCEの脆弱性につながるテンプレートインジェクション(CVE-2020-26282)
999337 CVE-2020-14815 WEB-MISC オラクル・ビジネス・インテリジェンス・エンタープライズ・エディション-クロスサイト・スクリプティングの脆弱性の反映(CVE-2020-14815)
999338   1.2.5.4より前のWEB-WORDPRESSのお問い合わせフォーム 7 データベースアドオン-一括削除によるSQLi脆弱性
2021年2月の署名の更新