2021年8月のシグネチャアップデート

2021-08-29 週に特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

NetScaler VPX 11.1、NetScaler 12.0、Citrix ADC 12.1、Citrix ADC 13.0プラットフォームに適用される署名バージョン67。

注:

投稿本文とレスポンス本文署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

次に、シグニチャルール、CVE ID、およびその説明の一覧を示します。

署名ルール CVE ID 説明
999183 CVE-2021-37557 WEB-MISC Centreon 複数のバージョン-SQLインジェクションの脆弱性(CVE-2021-3757)
999184 CVE-2021-35501 ウェブ-MISC Artica Pandora FMS 7.54まで-ビジュアルコンソールが保存された XSSの脆弱性(CVE-2021-35501)
999185 CVE-2021-35464 WEB-MISC ForgeRock アクセス管理と OpenAM-リモートコード実行の脆弱性(CVE-2021-35464)
999186 CVE-2021-34523 WEB-MISC Microsoft Exchange Server-権限昇格の脆弱性 (CVE-2021-34523)
999187 CVE-2021-34473 WEB-MISC Microsoft Exchange Server-クエリによるサーバー側の要求偽造認証バイパスの脆弱性 (CVE-2021-34473)
999188 CVE-2021-34473 WEB-MISC Microsoft Exchange Server-クッキーを介したサーバー側要求偽造認証バイパスの脆弱性 (CVE-2021-34473)
999189 CVE-2021-33203 WEB-MISC Django-絶対パスを介したTemplateDetailViewファイルの存在開示の脆弱性(CVE-2021-33203)
999190 CVE-2021-33203 WEB-MISC Django-パストラバーサルによるTemplateDetailViewファイルの存在開示の脆弱性(CVE-2021-33203)
999191 CVE-2021-33203 WEB-MISC Django-バックスラッシュによるTemplateDetailViewファイルの存在開示の脆弱性(CVE-2021-33203)
999192 CVE-2021-33203 WEB-MISC Django-スラッシュによるTemplateDetailViewファイルの存在開示の脆弱性(CVE-2021-33203)
999193 CVE-2021-3287, CVE-2020-28653 WEB-MISC Zoho ManageEngine opManager 12.5.329 より前のバージョン-認証されていないRCEの脆弱性(CVE-2021-3287、CVE-2020-28653)
999194 CVE-2021-32789 ウェブワードプレスWooCommerceプラグイン 5.5.0まで-SQLインジェクションの脆弱性分類とrest_route(CVE-2021-32789)
999195 CVE-2021-32789 ウェブワードプレス WooCommerce プラグイン 5.5.0-タクソノミによるSQLインジェクションの脆弱性(CVE-2021-32789)
999196 CVE-2021-32604 ウェブ-MISC SolarWinds Serv-U 15.2.3 より前-SenderEmail パラメータを介したクロスサイトスクリプティングの脆弱性 (CVE-2021-3260)
999197 CVE-2021-32093 WEB-MISC 国家安全保障局使者 5.9.0-任意のファイル読み取りの脆弱性 (CVE-2021-32093)
999198 CVE-2021-31760 1.974 より前のWEB-MISC Webmin-CSRFの脆弱性が run.cgi 経由でRCEにつながる (CVE-2021-31760)
999199 CVE-2021-31207 WEB-MISC Microsoft Exchange Server-セキュリティ機能のバイパスの脆弱性(CVE-2021-31207)
999200 CVE-2021-31195 WEB-MISC Microsoft Exchange Server-リモートコード実行脆弱性 (CVE-2021-31195)
999201 CVE-2021-28474 WEB-MISC Microsoft SharePoint Server-リモートコード実行の脆弱性 (CVE-2021-28474)
999202 CVE-2021-24385 ウェブワードプレス FileBird プラグイン 4.7.3-SelectedFolder パラメータと rest_route を介したSQLインジェクションの脆弱性(CVE-2021-24385)
999203 CVE-2021-24385 ウェブワードプレス FileBird プラグイン 4.7.3-SelectedFolder パラメータを介したSQLインジェクションの脆弱性(CVE-2021-24385)
999204 CVE-2021-24385 ウェブワードプレス FileBird プラグイン 4.7.3-JSONエンコードされたボディを介したSQLインジェクションの脆弱性(CVE-2021-24385)
999205 CVE-2021-24356 WEB-WORDPRESS Simple 301が2.0.4より前にプラグインをリダイレクトする-任意のプラグインアクティベーションの脆弱性(CVE-2021-24356)
999206 CVE-2021-23024 WEB-MISC F5 BIG-IQ 複数のバージョン-リモートコード実行の脆弱性(CVE-2021-23024)
999207 CVE-2021-22911 WEB-MISC Rocket.Chat Server 3.11、3.12、3.13-ブラインドNOSQLインジェクションの脆弱性(CVE-2021-22911)
999208 CVE-2021-22900 WEB-MISC パルス接続 9.1R11.4 より前のセキュアな接続-smimeCert.cgi を介したリモートコード実行の脆弱性(CVE-2021-22900)
999209 CVE-2021-22900 WEB-MISC パルス接続 9.1R11.4 より前のセキュアな接続-admincert.cgi を介したリモートコード実行の脆弱性(CVE-2021-22900)
999210 CVE-2021-22900 WEB-MISC パルス接続 9.1R11.4 より前のセキュアな接続-clientauthcert.cgi を介したリモートコード実行の脆弱性(CVE-2021-22900)
999211 CVE-2021-22160 WEB-MISC Apache Pulsar-JSON ウェブトークン認証バイパスの脆弱性(CVE-2021-22160)
999212 CVE-2021-21809 WEB-MISC Moodle-スペルチェッカプラグインとgetSoggendsメソッドによるリモートコード実行の脆弱性(CVE-2021-21809)
999213 CVE-2021-21809 WEB-MISC Moodle-スペルチェッカープラグインとチェックワードメソッドによるリモートコード実行の脆弱性(CVE-2021-21809)
999214 CVE-2021-21809 WEB-MISC Moodle-s__aspellpath(CVE-2021-21809)を介したリモートコード実行の脆弱性
999215 CVE-2021-21805 WEB-MISC Advantech R-seenet-認証されていないリモートコード実行の脆弱性(CVE-2021-21805)
999216 CVE-2021-21804 WEB-MISC Advantech R-seenet-sub_opt を介したローカルファイル包含の脆弱性 (CVE-2021-21804)
999217 CVE-2021-21587 3.3より前のWeb-MISC Dell Wyse管理スイート-/image/os/listfilesによるパストラバーサルの脆弱性(CVE-2021-21587)
999218 CVE-2021-21587 3.3より前のWeb-MISC Dell Wyse管理スイート-/image/app/rsp/listfilesによるパストラバーサルの脆弱性 (CVE-2021-21587)
999219 CVE-2021-21586 3.3より前のWeb-MISC Dell Wyse管理スイート-/イメージ/アプリケーションとファイル名によるパストラバーサルの脆弱性(CVE-2021-21586)
999220 CVE-2021-21586 3.3より前のWeb-MISC Dell Wyse管理スイート-/image/os およびファイル名によるパストラバーサルの脆弱性(CVE-2021-21586)
999221 CVE-2021-21586 3.3より前のWeb-MISC Dell Wyse管理スイート-/image/os および FilePath を介したパストラバーサルの脆弱性(CVE-2021-21586)
999222 CVE-2020-25223 WEB-MISC Sophos SG UTM-SID および /var によるリモートコード実行 (CVE-2020-25223)
999223 CVE-2020-25223 WEB-MISC Sophos SG UTM-SID および /webadmin.plx 経由のリモートコード実行 (CVE-2020-25223)
999224 CVE-2020-21056 WEB-MISC FusionPBX 4.5.7-フォルダを介したパストラバーサルの脆弱性(CVE-2020-21056)
999225 CVE-2020-21055 WEB-MISC FusionPBX 4.5.7-ファイル名の変更機能によるパストラバーサルの脆弱性(CVE-2020-21055)
999226 CVE-2020-16245 WEB-MISC Advantech iView 5.7.03.6112 より前-findSummaryUpdateDeviceListExpo のパストラバーサルの脆弱性 (CVE-2020-16245)
999227 CVE-2020-16245 WEB-MISC Advantech iView 5.7.03.6112 より前のパストラバーサルの脆弱性 findCFGDeviceListExport (CVE-2020-16245)
999228 CVE-2020-14181 ウェブ-MISC アトラシアン Jira サーバー-ViewUserHover.jspa を介した情報開示の脆弱性 (CVE-2020-14181)
999229 CVE-2020-14005 WEB-MISC SolarWinds Orion 2020.2.1 HF 2-ExecuteVBScript によるリモートコード実行 Action Type (CVE-2020-14005)
999230 CVE-2020-14005 WEB-MISC SolarWinds Orion 2020.2.1 HF 2-ExecuteExternalProgram Action Typeによるリモートコード実行 (CVE-2020-14005)
2021年8月のシグネチャアップデート