Signaturaktualisierung Version 33

Neue Signaturregeln werden für die in Version 33 identifizierten Sicherheitsanfälligkeiten generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturversion 33 gilt für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 und Citrix ADC 13.0 Plattformen.

Hinweis:

Das Aktivieren von Post-Body-Regeln und Response-Body-Regeln kann sich auf Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Regel CVE Beschreibung Schwachstellenreferenz
999860   WordPress Plugin Yuzo Verwandte Beiträge XSS Sicherheitsanfälligkeit https://www.wordfence.com/blog/2019/04/yuzo-related-posts-zero-day-vulnerability-exploited-in-the-wild
999861 CVE-2019-12099   cve,2019-12099
999862   WordPress Plugin Database Backup <= 5.2 - Remotecodeausführung https://www.wordfence.com/blog/2019/05/os-command-injection-vulnerability-patched-in-wp-database-backup-plugin
999863   WordPress Plugin Slick Popup - Privilege Eskalation https://www.wordfence.com/blog/2019/05/privilege-escalation-flaw-present-in-slick-popup-plugin
999864 CVE-2019-10866 WordPress Plugin Form Maker 1.13.3 - SQL Injection cve,2019-10866
999865   WordPress Plugin Give — Gespeicherte XSS für Spender https://blog.sucuri.net/2019/05/wordpress-plugin-give-stored-xss-for-donors.html
999866   WordPress-Plug-In My Calendar <= 3.1.9 - Sicherheitsanfälligkeit durch nicht authentifizierte XSS https://wpvulndb.com/vulnerabilities/9267
999867   WordPress Plugin Slimstat <= 4.8 - Nicht authentifizierte gespeicherte XSS https://blog.sucuri.net/2019/05/slimstat-stored-xss-from-visitors.html
999868 CVE-2019-2618 Sicherheitsanfälligkeit in WebLogic für willkürliches Hochladen cve,2019-2618
999869 CVE-2019-11871 WEB-WORDPRESS WordPress Plugin Benutzerdefinierte Feld-Suite vor 2.5.15 - Sicherheitsanfälligkeit durch Cross-Site-Skripting cve,2019-11871
999870   WEB-WORDPRESS WordPress Live Chat Support Plugin Persistent XSS Sicherheitsanfälligkeit vor 8.0.27 über wplc_custom_js Parameter https://blog.sucuri.net/2019/05/persistent-cross-site-scripting-in-wp-live-chat-support-plugin.html
999871   WEB-WORDPRESS WordPress Plugin W3 Total Cache vor 0.9.7.4 - Sicherheitsanfälligkeit in PHAR Remotecodeausführung https://wpvulndb.com/vulnerabilities/9270
999872   WEB-WORDPRESS WordPress Plugin W3 Total Cache vor 0.9.7.4 - Sicherheitsanfälligkeit in PHAR Remotecodeausführung https://wpvulndb.com/vulnerabilities/9269
999873 CVE-2019-0604 WEB-MISC Microsoft Windows SharePoint Server — Sicherheitsanfälligkeit bezüglich Remotecodeausführung cve,2019-0604
999874   WEB-WORDPRESS Yuzo Verwandte Beiträge Nicht authentifizierte gespeicherte XSS-Sicherheitsanfälligkeit in 5.12.91 https://www.wordfence.com/blog/2019/04/yuzo-related-posts-zero-day-vulnerability-exploited-in-the-wild