Citrix ADC

2021年10月のシグネチャーアップデート

2021-10-26 週に特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

署名は、Citrix Application Delivery Controller (ADC)11.1、12.0、12.1、13.0、13.1の次のソフトウェアバージョンと互換性があります。

Citrix ADC バージョン12.0はサポート終了(EOL)に達しました。詳細については、 リリースライフサイクルのページを参照してください

注:

投稿本文とレスポンス本文署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

次に、シグニチャルール、CVE ID、およびその説明の一覧を示します。

署名ルール CVE ID 説明
999127 CVE-2021-42013 WEB-MISC Apache HTTP サーバー 2.4.49 および 2.4.50-%%32 経由でのパストラバーサルの脆弱性 (CVE-2021-42013)
999128 CVE-2021-42013 WEB-MISC Apache HTTP サーバー 2.4.49 および 2.4.50-% 2% 経由でのパストラバーサルの脆弱性(CVE-2021-42013)
999129 CVE-2021-41773 WEB-MISC Apache HTTP サーバ 2.4.49-%2e%2e を介したパストラバーサルの脆弱性 (CVE-2021-41773)
999130 CVE-2021-41773 WEB-MISC Apache HTTP サーバー 2.4.49-.% 2e を介したパストラバーサルの脆弱性 (CVE-2021-41773)
999131 CVE-2021-40539 WEB-MISC Zoho ManageEngine AdSelfService Plus 6.1 ビルド 6114 より前-認証バイパスの脆弱性(CVE-2021-40539)
999132 CVE-2021-34648 WEB-WORDPRESS 忍者フォームプラグイン 3.5.7 まで-送信メールアクションによる REST_ROUTE 脆弱性 (CVE-2021-34648)
999133 CVE-2021-34648 WEB-WORDPRESS 忍者フォームプラグイン最大 3.5.7-送信メールアクションによる REST API 脆弱性 (CVE-2021-34648)
999134 CVE-2021-34647 WEB-WORDPRESS忍者フォームプラグイン 3.5.7 まで-提出物のエクスポートによる REST_ROUTE 脆弱性(CVE-2021-34647)
999135 CVE-2021-34647 WEB-WORDPRESS 忍者フォームプラグイン 3.5.7 まで-提出物のエクスポートによる REST API の脆弱性(CVE-2021-34647)
999136 CVE-2021-34623 3.1.4 より前の WEB-WORDPRESS ProfilePress プラグイン-eup_cover_image を介した任意のファイルアップロードの脆弱性(CVE-2021-34623)
999137 CVE-2021-34623 3.1.4 より前の WEB-WORDPRESS ProfilePress プラグイン-eup_avatar を介した任意のファイルアップロードの脆弱性(CVE-2021-34623)
999138 CVE-2021-2400 WEB-MISC Oracle ル BI パブリッシャー-モバイル X 経由の SAXParser XXE 脆弱性 ReportTemplateService (CVE-2021-2400)
999139 CVE-2021-2400 WEB-MISC Oracle ル BI パブリッシャー-SaxParser XXE モバイルレポートテンプレートサービス経由の脆弱性 (CVE-2021-2400)
999140 CVE-2021-2400 WEB-MISC Oracle BI パブリッシャー-xmlpservice X ReportTemplateService 経由の SAXParser XXE 脆弱性 (CVE-2021-2400)
999141 CVE-2021-2400 WEB-MISC Oracle BI パブリッシャー-xmlpService 経由の SAXParser XXE 脆弱性 ReportTemplateService (CVE-2021-2400)
999142 CVE-2021-21985 WEB-MISC VMware vCenter-vSAN ヘルスチェックプラグインのリモートコード実行の脆弱性(CVE-2021-21985)
999143 CVE-2021-20078 WEB-MISC Zoho ManageEngine opManager 12.5 ビルド 125362 より前-パストラバーサルの脆弱性(CVE-2021-20078)
999144 CVE-2020-29448 WEB-MISC アトラシアン Confluence サーバーとデータセンター-WEB INF を介した情報開示の脆弱性 (CVE-2020-29448)
999145 CVE-2020-29448 WEB-MISC アトラシアン Confluence サーバーとデータセンター-META-INF を介した情報開示の脆弱性 (CVE-2020-29448)
999146 CVE-2020-12442 WEB-MISC Ivanti Avalanche 6.3-osupdate エンドポイントを介した認証されていない SQL インジェクションの脆弱性(CVE-2020-12442)
999147 CVE-2020-12442 WEB-MISC Ivanti Avalanche 6.3-壁エンドポイントを介した認証されていない SQL インジェクションの脆弱性(CVE-2020-12442)
999148   9.1.1より前のWEB-WORDPRESSバディプレスプラグイン-bp-メンバー招待状を介したSQLインジェクションの脆弱性機能
2021年10月のシグネチャーアップデート