2021年2月の署名の更新

2021-02-17 週に特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0プラットフォームに適用される署名バージョン58です。

注:

投稿本文とレスポンス本文署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

署名ルール、CVE ID、およびその説明を次に示します。

署名ルール CVE ID 説明
999328 CVE-2021-3317 WEB-MISC KLog サーバ 2.4.1 およびそれ以前-OS コマンドインジェクションの脆弱性(CVE-2021-3317)
999329 CVE-2021-3110 1.7.7.1より前のWEB-MISC PrestaShop-id_products(CVE-2021-3110)を介したSQLインジェクションの脆弱性
999330 CVE-2021-3110 1.7.7.1より前のWEB-MISC PrestaShop-/module/ProductComments/commentGrade(CVE-2021-3110)を介したSQLインジェクションの脆弱性
999331 CVE-2021-25646 WEB-MISC 0.20.1 より前のApache Druid-リモートコード実行の脆弱性(CVE-2021-25646)
999332 CVE-2020-36171 3.0.14 より前のウェブワードプレス・エレメンターページ・ビルダー・プラグイン-XSSの脆弱性(CVE-2020-36171)
999333 CVE-2020-35765 WEB-MISC Zoho ManageEngineアプリケーションマネージャビルド前の15000-SQLインジェクションの脆弱性(CVE-2020-35765)
999334 CVE-2020-35589 2.15.2 より前にリロードされた WEB WORDPRESS 制限ログイン試行-クロスサイトスクリプティングの脆弱性の反映(CVE-2020-35589)
999335 CVE-2020-26282 2.1.2より前のWEB-MISC BrowserUpプロキシ-mostRecentEntry を介したRCEの脆弱性につながるテンプレートインジェクション(CVE-2020-26282)
999336 CVE-2020-26282 2.1.2 より前のWEB-MISC BrowserUp プロキシ-エントリを介したRCEの脆弱性につながるテンプレートインジェクション(CVE-2020-26282)
999337 CVE-2020-14815 WEB-MISC オラクル・ビジネス・インテリジェンス・エンタープライズ・エディション-クロスサイト・スクリプティングの脆弱性の反映(CVE-2020-14815)
999338   1.2.5.4より前のWEB-WORDPRESSのお問い合わせフォーム 7 データベースアドオン-一括削除によるSQLi脆弱性
2021年2月の署名の更新