2021年4月のシグネチャアップデト

2022年1月25日

寄稿者:

20121-04-22週に特定された脆弱性に対して，新しいシグニチャルルが生成されます。これらの署名ルールをダウンロードして設定すると,セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バジョン

署名はCitrix应用交付控制器(ADC) 11.1, 12.0, 12.1, 13.0, 13.1の次のソフトウェアバージョンと互換性があります。

Citrix ADCバジョン12.0はサポト終了(EOL)に達しました。詳細にいては，リリスラ。

注：

投稿本文とレスポンス本文署名ルールを有効にすると,Citrix ADC CPUに影響する場合があります。

一般的な脆弱性エントリ(cve)の洞察

次に，シグニチャル，ル，cve id，およびその説明の一覧を示します。

署名ルル	CVE ID	説明
999275	cve - 2021 - 3378	WEB-MISC FortiLogger 4.4.2.2——認証されていない任意のファイルアップロードの脆弱性(cve - 2021 - 3378)
999276	cve - 2021 - 28925	2.4.3より前のWEB-MISC Nagiosネットワークアナライザsqlインジェクションの脆弱性(cve - 2021 - 28925)
999277	cve - 2021 - 28924	2.4.3より前のWEB-MISC Nagiosネットワークアナライザxssの脆弱性(cve - 2021 - 28924)
999278	cve - 2021 - 27927	WEB-MISC Zabbix-CSRF脆弱性によるアクション=身份验证。更新(cve - 2021 - 27927)
999279	cve - 2021 - 26295	WEB-MISC Apache ofBiz 17.12.06——認証されていない任意の逆シリアル化の脆弱性(cve - 2021 - 26295)
999280	cve - 2021 - 25770	WEB-MISC JetBrains YouTrack以前の2020.5.3123——サーバーサイドテンプレートインジェクションの脆弱性(cve - 2021 - 25770)
999281	cve - 2021 - 25283	3002.5より前のWEB-MISC SaltStack——リモートコード実行の脆弱性(cve - 2021 - 25283)
999282	cve - 2021 - 25283	3002.5より前のWEB-MISC SaltStack-JSONオブジェクトを介したリモートコード実行の脆弱性(cve - 2021 - 25283)
999283	cve - 2021 - 24218	3.0.4より前のWordPressプラグインのためのWEB-WORDPRESSフェイスブック——保存されたクロスサイトスクリプティングの脆弱性(cve - 2021 - 24218)
999284	cve - 2021 - 24217	3.0.2より前のWordPressプラグインのためのWEB-WORDPRESSフェイスブックphpオブジェクトインジェクションの脆弱性(cve - 2021 - 24217)
999285	cve - 2021 - 24209	1.7.2より前のWEB-WORDPRESS WPスーパーキャッシュプラグイン-wp-cache-config.phpのリモートコード実行の脆弱性(cve - 2021 - 24209)
999286	cve - 2021 - 24209	1.7.2より前のWEB-WORDPRESS WPスーパーキャッシュプラグイン——任意のコードインジェクションの脆弱性(cve - 2021 - 24209)
999287	cve - 2021 - 24165	3.4.34より前のWEB-WORDPRESS忍者フォームプラグイン——オープンリダイレクトの脆弱性(cve - 2021 - 24165)
999288	cve - 2021 - 21975	WEB-MISC vRealizeオペレーションマネージャ——認証されていないサーバサイド要求偽造の脆弱性(cve - 2021 - 21975)
999289	cve - 2020 - 35578
999290	cve - 2020 - 2766	Oracle WebLogic Server-認証されていないSSRFの脆弱性(CVE-2020-2766)
999291	cve - 2020 - 17523	WEB-MISC 1.7.1上より前のApache Shiro——スペースを介した認証バイパスの脆弱性(cve - 2020 - 17523)
999292	cve - 2020 - 17523	WEB-MISC 1.7.1上より前のApache Shiro——ドットによる認証バイパスの脆弱性(cve - 2020 - 17523)
999293	cve - 2020 - 15160	1.7.6.8より前のWEB-MISC PrestaShop-SQLインジェクションの脆弱性(cve - 2020 - 15160)

このコンテンの正式なバジョンは英語で提供されています。Citrixドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Citrixは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCitrix製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCitrixとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Citrixは責任を負わないものとします。

この情報は役に立ましたか?

2021年4月のシグネチャアップデト

2022年1月25日

寄稿者:

2022年1月25日

寄稿者:

この記事の概要

この情報は役に立ましたか?