Citrix ADC

Signaturupdate Version 32

Für die in Version 32 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Die Signaturversion 32 ist mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.

Citrix ADC Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite Lebenszyklus von Versionen.

Hinweis

Das Aktivieren der Regeln für Postbody und Response Body kann sich auf die Citrix ADC CPU auswirken

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.

Regel zur Unterschrift CVE-ID Beschreibung
999875 CVE-2016-4438, CVE-2016-3087 WEB-STRUTS Apache Struts 2.3.20 bis 2.3.28.1 Sicherheitsanfälligkeit bei Remote-Ausführung über URL
999876 CVE-2019-10867 WEB-MISC Pimcore vor 5.7.1 — Sicherheitsanfälligkeit durch Deserialisierung (CVE-2019-10867)
Signaturupdate Version 32