Citrix ADC

2021年11月の署名アップデート

2021-11-18 週に特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

署名は、Citrix Application Delivery Controller (ADC)11.1、12.0、12.1、13.0、13.1の次のソフトウェアバージョンと互換性があります。

Citrix ADC バージョン12.0はサポート終了(EOL)に達しました。詳細については、 リリースライフサイクルのページを参照してください

注:

投稿本文とレスポンス本文署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

次に、シグニチャルール、CVE ID、およびその説明の一覧を示します。

署名ルール CVE ID 説明
999098 CVE-2021-41765 WEB-MISC リビジョン 18274 より前の ResourceSpace 9.5 および 9.6-SQL インジェクションの脆弱性(CVE-2021-41765)
999099 CVE-2021-41288 WEB-MISC Zoho マネージエンジン運用マネージャー 125467 ビルド前-GetReportData API による SQL インジェクションの脆弱性(CVE-2021-41288)
999100 CVE-2021-40493 WEB-MISC Zoho マネージエンジン運用マネージャー 125437 ビルド前-デバイス名による SQL インジェクションの脆弱性(CVE-2021-40493)
999101 CVE-2021-40493 WEB-MISC Zoho ビルド前 125437 の管理エンジン OpManager-ポーリングオブジェクトによる SQL インジェクションの脆弱性(CVE-2021-40493)
999102 CVE-2021-40438 WEB-MISC Apache HTTP サーバー-mod_proxy リクエスト転送の脆弱性(CVE-2021-40438)
999103 CVE-2021-39341 WEB-WORDPRESS OptinMonster プラグイン 2.6.4 まで-REST_ROUTE 権限バイパスの脆弱性(CVE-2021-39341)
999104 CVE-2021-39341 WEB-WORDPRESS OptinMonster プラグイン 2.6.4 まで-REST API パーミッションバイパスの脆弱性(CVE-2021-39341)
999105 CVE-2021-37344 WEB-MISC Nagios XI スイッチウィザード 2.5.7 より前-ip_address パラメータによるリモートコード実行の脆弱性 (CVE-2021-37344)
999106 CVE-2021-35218 WEB-MISC SolarWinds オリオン 2020.2.6 より前-Chart.ashx によるデシリアライゼーションの脆弱性(CVE-2021-35218)
999107 CVE-2021-35215 WEB-MISC SolarWinds Orion プラットフォーム 2020.2.6 より前-レポートによるリモートコード実行の脆弱性(CVE-2021-35215)
999108 CVE-2021-35215 WEB-MISC SolarWinds Orion プラットフォーム 2020.2.6 より前-アラートによるリモートコード実行の脆弱性(CVE-2021-35215)
999109 CVE-2021-24889 3.6.4 より前のWEB-WORDPRESS忍者フォームプラグイン-SQL インジェクションの脆弱性(CVE-2021-24889)
999110 CVE-2021-24381 WEB-WORDPRESS 忍者フォームプラグイン 3.5.8.2 より前-カスタムクラス名が格納されたクロスサイトスクリプティングの脆弱性(CVE-2021-24381)
999111 CVE-2021-2401 WEB-MISC Oracle ル BI パブリッシャー-DOMParser XXE モバイル X レポートテンプレートサービス経由の脆弱性 (CVE-2021-2401)
999112 CVE-2021-2401 WEB-MISC Oracle ル BI パブリッシャー-DOMParser XXE モバイルレポートテンプレートサービス経由の脆弱性 (CVE-2021-2401)
999113 CVE-2021-2401 WEB-MISC Oracle BI パブリッシャー-xmlpservice X ReportTemplateService 経由の DOMParser XXE 脆弱性 (CVE-2021-2401)
999114 CVE-2021-2401 WEB-MISC Oracle BI パブリッシャー-xmlpservice 経由の DOMParser XXE 脆弱性 ReportTemplateService (CVE-2021-2401)
999115 CVE-2021-2392 WEB-MISC Oracle BI パブリッシャー-任意ファイルのアップロードの脆弱性(CVE-2021-2392)
999116 CVE-2021-2244 WEB-MISC Oracle Hyperion-Essbase分析プロバイダ・サービス-Essbase経由のリモート・コード実行の脆弱性 (CVE-2021-2244)
999117 CVE-2021-2244 WEB-MISC Oracle Hyperion-Essbase分析プロバイダ・サービス-管理者経由のリモート・コード実行の脆弱性 (CVE-2021-2244)
999118 CVE-2021-2244 WEB-MISC Oracle Hyperion-Essbaseアナリティック・プロバイダ・サービス-JAPI経由のリモート・コード実行の脆弱性 (CVE-2021-2244)
999119 CVE-2021-22205 WEB-MISC GitLab CE/EE-悪意を持って作成された JPEG/TIFF ファイルによるリモートコード実行の脆弱性(CVE-2021-22205)
999120 CVE-2021-22017 WEB-MISC VMware vCenter-rhhtproxy を介したパストラバーサルの脆弱性 (CVE-2021-22017)
999121 CVE-2021-20837 WEB-MISC r.5003 より前の可動タイプ-mt.handler_to_coderef を介したリモートコード実行(CVE-2021-20837)
999122 CVE-2021-20131 WEB-MISC Zoho ManageEngine AdManager ビルド7115より前-ファイルのアップロードによるリモートでのコード実行の脆弱性(CVE-2021-20131)
999123 CVE-2021-20130 WEB-MISC Zoho ManageEngine AdManager ビルド7115より前-ファイルのアップロードによるリモートでのコード実行の脆弱性(CVE-2021-20130)
999124 CVE-2021-20034 WEB-MISC SonicWall セキュアモバイルアクセス-パストラバーサルの脆弱性(CVE-2021-20034)
999125   9.1.1 より前のWEB-WORDPRESSのバディプレスプラグイン-サインアップREST API と rest_route による情報開示の脆弱性
999126   9.1.1より前のWEB-WORDPRESS BuddyPressプラグイン-サインアップREST APIによる情報開示の脆弱性
2021年11月の署名アップデート