2020年的5个月，

2022年1月25日

寄稿者:

2020-05-26週に特定された脆弱性に対して,新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると,セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

署名はCitrix应用交付控制器(ADC) 11.1, 12.0, 12.1, 13.0, 13.1の次のソフトウェアバージョンと互換性があります。

Citrix ADC (EOL) (EOL) (EOL)。★★★★★★リリースライフサイクルのページを参照してください。

注：

投稿本文とレスポンス本文の署名ルールを有効にすると,Citrix ADC CPUに影響する場合があります。最新のSnortリリースによると,IDが1258,1306,2520,2661,5695,10996,11817,12056,15471,17049,21634のシグニチャルールは削除されました。

一般的な脆弱性エントリ(CVE)の洞察

。

刷刷刷	CVE ID	説明
999666		1.3.28より前のWEB-WORDPRESSデュプリケータプラグイン——認証されていない任意のファイルダウンロードの脆弱性
999667	cve - 2020 - 10220	3.94ウェブその他rConfigからまでsqlインジェクションの脆弱性(cve - 2020 - 10220)
999668	cve - 2020 - 5844	ウェブその他アーティカ潘多拉FMS 7.0 - /附件/ files_repo /を介した危険なタイプの任意のファイルの実行(cve - 2020 - 5844)
999669	cve - 2020 - 8813	1.2.10より前のWEB-MISC Cacti-graph_realtime.php経由でリモートでコードが実行される脆弱性(cve - 2020 - 8813)
999670	cve - 2020 - 8654	ウェブその他EyesofNetwork 5.3:リモートでコードが実行される脆弱性(cve - 2020 - 8654)
999671	cve - 2020 - 10196	WEB-WORDPRESS Sygnoosポップアップビルダープラグイン3.64.1より前:認証されていないクロスサイトスクリプティングの脆弱性(cve - 2020 - 10196)
999672	cve - 2019 - 15949
999673	cve - 2020 - 10879	ウェブその他rConfig 3.9.5以前-search.crud.php経由でリモートでコードが実行される脆弱性(cve - 2020 - 10879)
999674	cve - 2020 - 8656	ウェブその他ネットワーク5.3の目——ネットワークAPI 2.4.2 SQLインジェクションの脆弱性(cve - 2020 - 8656)
999675	cve - 2020 - 10195	3.64.1より前のWEB-WORDPRESS Sygnoosポップアップビルダープラグイン——認証済みシステム情報開示(cve - 2020 - 10195)
999676	cve - 2020 - 10195	3.64.1より前のWEB-WORDPRESS Sygnoosポップアップビルダープラグイン——認証済みサブスクライバー情報開示(cve - 2020 - 10195)
999677	cve - 2020 - 10195	3.64.1より前のWEB-WORDPRESS Sygnoosポップアップビルダープラグイン——認証済み設定の変更(cve - 2020 - 10195)
999678	cve - 2020 - 0646	Microsoft SharePoint Server-。净フレームワークワークフローでSOAP 1.2経由でリモートでコードが実行される脆弱性(cve - 2020 - 0646)
999679	cve - 2020 - 0646	Microsoft SharePoint Server-。净フレームワークワークフローでSOAP 1.1経由でリモートでコードが実行される脆弱性(cve - 2020 - 0646)
999680	cve - 2020 - 10221	3.94ウェブその他rConfigからまで——リモートでコードが実行される脆弱性(cve - 2020 - 10221)
999681	cve - 2019 - 19134	WEB-WORDPRESSヒーローマッププレミアム2.2.3より前——認証されていないリフレクションクロスサイトスクリプティングの脆弱性(cve - 2019 - 19134)
999682	cve - 2020 - 10385	1.5.9之后より前のWEB-WORDPRESS WPFormsプラグイン——ストアドクロスサイトスクリプティングの脆弱性(cve - 2020 - 10385)

。Citrixドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Citrixは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCitrix製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCitrixとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Citrixは責任を負わないものとします。

? ?

2020年的5个月，

2022年1月25日

寄稿者:

2022年1月25日

寄稿者:

★★★★★

? ?