2021年4月のシグネチャアップデト
20121-04-22週に特定された脆弱性に対して,新しいシグニチャルルが生成されます。これらの署名ルールをダウンロードして設定すると,セキュリティに脆弱な攻撃からアプライアンスを保護できます。
署名バジョン
署名はCitrix应用交付控制器(ADC) 11.1, 12.0, 12.1, 13.0, 13.1の次のソフトウェアバージョンと互換性があります。
Citrix ADCバジョン12.0はサポト終了(EOL)に達しました。詳細にいては,リリスラ。
注:
投稿本文とレスポンス本文署名ルールを有効にすると,Citrix ADC CPUに影響する場合があります。
一般的な脆弱性エントリ(cve)の洞察
次に,シグニチャル,ル,cve id,およびその説明の一覧を示します。
署名ルル | CVE ID | 説明 |
---|---|---|
999275 | cve - 2021 - 3378 | WEB-MISC FortiLogger 4.4.2.2——認証されていない任意のファイルアップロードの脆弱性(cve - 2021 - 3378) |
999276 | cve - 2021 - 28925 | 2.4.3より前のWEB-MISC Nagiosネットワークアナライザsqlインジェクションの脆弱性(cve - 2021 - 28925) |
999277 | cve - 2021 - 28924 | 2.4.3より前のWEB-MISC Nagiosネットワークアナライザxssの脆弱性(cve - 2021 - 28924) |
999278 | cve - 2021 - 27927 | WEB-MISC Zabbix-CSRF脆弱性によるアクション=身份验证。更新(cve - 2021 - 27927) |
999279 | cve - 2021 - 26295 | WEB-MISC Apache ofBiz 17.12.06——認証されていない任意の逆シリアル化の脆弱性(cve - 2021 - 26295) |
999280 | cve - 2021 - 25770 | WEB-MISC JetBrains YouTrack以前の2020.5.3123——サーバーサイドテンプレートインジェクションの脆弱性(cve - 2021 - 25770) |
999281 | cve - 2021 - 25283 | 3002.5より前のWEB-MISC SaltStack——リモートコード実行の脆弱性(cve - 2021 - 25283) |
999282 | cve - 2021 - 25283 | 3002.5より前のWEB-MISC SaltStack-JSONオブジェクトを介したリモートコード実行の脆弱性(cve - 2021 - 25283) |
999283 | cve - 2021 - 24218 | 3.0.4より前のWordPressプラグインのためのWEB-WORDPRESSフェイスブック——保存されたクロスサイトスクリプティングの脆弱性(cve - 2021 - 24218) |
999284 | cve - 2021 - 24217 | 3.0.2より前のWordPressプラグインのためのWEB-WORDPRESSフェイスブックphpオブジェクトインジェクションの脆弱性(cve - 2021 - 24217) |
999285 | cve - 2021 - 24209 | 1.7.2より前のWEB-WORDPRESS WPスーパーキャッシュプラグイン-wp-cache-config.phpのリモートコード実行の脆弱性(cve - 2021 - 24209) |
999286 | cve - 2021 - 24209 | 1.7.2より前のWEB-WORDPRESS WPスーパーキャッシュプラグイン——任意のコードインジェクションの脆弱性(cve - 2021 - 24209) |
999287 | cve - 2021 - 24165 | 3.4.34より前のWEB-WORDPRESS忍者フォームプラグイン——オープンリダイレクトの脆弱性(cve - 2021 - 24165) |
999288 | cve - 2021 - 21975 | WEB-MISC vRealizeオペレーションマネージャ——認証されていないサーバサイド要求偽造の脆弱性(cve - 2021 - 21975) |
999289 | cve - 2020 - 35578 | |
999290 | cve - 2020 - 2766 | Oracle WebLogic Server-認証されていないSSRFの脆弱性(CVE-2020-2766) |
999291 | cve - 2020 - 17523 | WEB-MISC 1.7.1上より前のApache Shiro——スペースを介した認証バイパスの脆弱性(cve - 2020 - 17523) |
999292 | cve - 2020 - 17523 | WEB-MISC 1.7.1上より前のApache Shiro——ドットによる認証バイパスの脆弱性(cve - 2020 - 17523) |
999293 | cve - 2020 - 15160 | 1.7.6.8より前のWEB-MISC PrestaShop-SQLインジェクションの脆弱性(cve - 2020 - 15160) |
2021年4月のシグネチャアップデト
この記事の概要
コピ完了
コピ失敗