2021年3月のシグネチャアップデート

2021-03-08 週に特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0プラットフォームに適用される署名バージョン59。

注:

投稿本文とレスポンス本文署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

署名ルール、CVE ID、およびその説明を次に示します。

署名ルール CVE ID 説明
999313 CVE-2021-25299 WEB-MISC NagiosXi 5.7.5まで-URL経由のXSS脆弱性 (CVE-2021-25299)
999314 CVE-2021-25298 WEB-MISC NagiosXi 5.7.5 まで-DigitalOcean Wizard を介したリモートコード実行の脆弱性(CVE-2021-25298)
999315 CVE-2021-25297 WEB-MISC NagiOSXI 5.7.5 まで-スイッチウィザードによるリモートコード実行の脆弱性(CVE-2021-25297)
999316 CVE-2021-25296 WEB-MISC NagiOSXI 5.7.5まで-WindowsWMI ウィザードによるリモートコード実行の脆弱性(CVE-2021-25296)
999317 CVE-2021-24164 3.4.34.1 より前のウェブワードプレス忍者フォームプラグイン-情報開示の脆弱性(CVE-2021-24164)
999318 CVE-2021-24163 3.4.34より前のWEB-WORDPRESS忍者フォームプラグイン-認可バイパスの脆弱性(CVE-2021-24163)
999319 CVE-2021-21972 WEB-MISC VMware vCenter Server プラグイン-リモートコード実行の脆弱性(CVE-2021-21972)
999320 CVE-2020-35129 3.2.4 より前のWEB-MISC Mautic-新しいソーシャルモニタリングフォームによるXSSの脆弱性(CVE-2020-35129)
999321 CVE-2020-35129 3.2.4 より前のWEB-MISC Mautic-ソーシャルモニタリングフォームの編集によるXSSの脆弱性(CVE-2020-35129)
999322 CVE-2020-35128 3.2.4より前のWEB-MISC Mautic-新しい企業フォームを介したXSS脆弱性(CVE-2020-35128)
999323 CVE-2020-35128 3.2.4 より前のWEB-MISC Mautic-会社の編集フォームによるXSS脆弱性(CVE-2020-35128)
999324 CVE-2020-35125 3.2.4 より前のWEB-MISC Mautic-リファラーヘッダーを介したXSSの脆弱性(CVE-2020-35125)
999325 CVE-2020-35125 3.2.4 より前のWEB-MISC Mautic-mauticform[return] によるXSS脆弱性 (CVE-2020-35125)
999326 CVE-2020-13933 WEB-MISC 1.6.0より前のApache Shiro-セミコロンによる認証バイパスの脆弱性(CVE-2020-13933)
999327 CVE-2020-13921, CVE-2020-9483 WEB-MISC Apache SkyWalking 8.4.0より前-QueryLogs機能によるSQLインジェクションの脆弱性(CVE-2020-13921、CVE-2020-9483)
2021年3月のシグネチャアップデート