Citrix ADC

2021年12月のシグネチャーアップデート

2021-12-21 週に特定された脆弱性に対して、新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると、セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

署名は、Citrix Application Delivery Controller (ADC)11.1、12.0、12.1、13.0、13.1の次のソフトウェアバージョンと互換性があります。

Citrix ADC バージョン12.0はサポート終了(EOL)に達しました。詳細については、リリースライフサイクルのページを参照してください。

注:

投稿本文とレスポンス本文署名ルールを有効にすると、Citrix ADC CPUに影響する場合があります。

一般的な脆弱性エントリ (CVE) の洞察

次に、シグニチャルール、CVE ID、およびその説明の一覧を示します。

署名ルール CVE ID 説明
999073 CVE-2021-44077 WEB-MISC Zoho ManageEngine サービスデスクプラス 11306 より前-インポート技術者による事前認証 RCE の脆弱性(CVE-2021-44077)
999074 CVE-2021-43798 WEB-MISC Apache Grafana 8.0.0 8.3.0 まで:パストラバーサルの脆弱性(CVE-2021-43798)
999075 CVE-2021-35216 2020.2.6 より前の WEB-MISC SolarWinds オリオン:EditTopXX.aspx を介したデシリアライゼーションの脆弱性(CVE-2021-35216)
999076 CVE-2021-34993 WEB-MISC Commvault CommCell-CvSearchService 認証バイパスの脆弱性(CVE-2021-34993)
2021年12月のシグネチャーアップデート