2022年11月，

2022年11月17日

寄稿者:

2022-11-15週に特定された脆弱性に対して新しいシグニチャルールが生成されます。これらの署名ルールをダウンロードして設定すると,セキュリティに脆弱な攻撃からアプライアンスを保護できます。

署名バージョン

シグネチャバージョン97はNetScaler VPX 11.1, 12.0 NetScaler, Citrix ADC 12.1, 13.0 Citrix ADC, Citrix ADC 13.1プラットフォームに適用されます。

注：

投稿本文と応答本文の署名ルールを有効にすると,Citrix ADC CPUに影響する可能性があります。

一般的な脆弱性エントリ(CVE)の洞察

★★★★★★★★★★★★★★★★★★★★★★★

刷刷刷	CVE ID	説明
998841	cve - 2022 - 40043	22.04.1より前のWEB-MISC Centreon-esc_name経由のSQLインジェクションの脆弱性(cve - 2022 - 40043)
998842	cve - 2022 - 35153	WEB-MISC FusionPBX 5.0.1およびそれ以前osコマンドインジェクションの脆弱性(cve - 2022 - 35153)
998843	cve - 2022 - 3387	2.4.21より前のWEB-MISCアドバンテックR-SEENet——パストラバーサルの脆弱性(cve - 2022 - 3387)
998844	cve - 2022 - 3385	2.4.21より前のWEB-MISCアドバンテックR-SEENet——ファイル名によるバッファオーバーフローの脆弱性(cve - 2022 - 3385)
998845	cve - 2022 - 31680	6.5 U3uより前のWEB-MISC VMware vCenter Server-PSCによる安全でない逆シリアル化の脆弱性(cve - 2022 - 31680)
998846	cve - 2022 - 28732	Apache JSPWiki 2.11.3StartDate coverweblogplugin XSS (CVE-2022-28732)
998847	cve - 2022 - 28732	2.11.3 Apache JSPWiki- XSS (CVE-2022-28732)
998848	cve - 2022 - 28730	2.11.3 Apache jspwiki - (CVE-2022-28730)
998849	cve - 2022 - 23463	WEB-MISCネプクションディスカバリー?インジェクションの脆弱性(cve - 2022 - 23463)

。Citrixドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Citrixは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCitrix製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCitrixとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Citrixは責任を負わないものとします。

? ?

2022年11月，

2022年11月17日

寄稿者:

2022年11月17日

寄稿者:

★★★★★

? ?