Signaturaktualisierung für April 2020

Neue Signaturen-Regeln werden für die Sicherheitsanfälligkeiten generiert, die in der Woche 2020-04-27 identifiziert wurden. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturversion 44 ist für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 verfügbar.

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE-ID Beschreibung
999683 CVE-2020-9043 WEB-WORDPRESS WPCentral Plugin vor 1.5.1 — Sicherheitsanfälligkeit durch Offenlegung von Verbindungsschlüsseln (CVE-2020-9043)
999684   WEB-WORDPRESS Duplicate-Post Plugin Version 3.2.3 und früher - Persistentes Cross-Site Scripting
999685   WEB-WORDPRESS Duplicate-Post Plugin Version 3.2.3 und früher - Persistentes Cross-Site Scripting
999686 CVE-2020-0618 WEB-MISC Microsoft SQL Server Reporting Services — Sicherheitsanfälligkeit durch Remotecodeausführung (CVE-2020-0618)
999687 CVE-2019-16278 WEB-MISC Nostromo Nhttpd vor 1.3.7 - Strcutl-Funktion ermöglicht nicht authentifizierte Remotecodeausführung (CVE-2019-16278)
999688 CVE-2019-1937 WEB-MISC Cisco UCS Director 6.6.0.0 bis 6.6.1.0 und 6.7.0.0 bis 6.7.1.0 — Sicherheitsanfälligkeit bezüglich Umgehung der Authentifizierung (CVE-2019-1937)
999689   WEB-WORDPRESS Duplicate-Post Plugin Version 3.2.3 und früher - Persistentes Cross-Site Scripting
999690 CVE-2020-9006 WEB-WORDPRESS Popup Builder Plugin vor 3.0 - Sicherheitsanfälligkeit durch SQL-Injection über PHP-Deserialisierung (CVE-2020-9006)
999691   WEB-WORDPRESS Duplicate-Post Plugin Version 3.2.3 und früher - Persistentes Cross-Site Scripting
999692   WEB-MISC verhindert Anforderungsschmuggel über Content-length und Transfer-Codierung Header
999693   WEB-WORDPRESS ThemeGrill Demo Importer Plugin vor 1.6.3 - Sicherheitsanfälligkeit beim Umgehen der Authentifizierung und beim Löschen von Datenbanken
999694 CVE-2019-17237 WEB-WORDPRESS IgniteUp kommt in Kürze und Wartungsmodus-Plugin vor 3.4.1 — Sicherheitsanfälligkeit in CSRF per Nachricht (CVE-2019-17237)
999695 CVE-2019-17237 WEB-WORDPRESS IgniteUp kommt in Kürze und Wartungsmodus-Plugin vor 3.4.1 - Sicherheitsanfälligkeit in CSRF via Subject (CVE-2019-17237)

Signaturaktualisierung für April 2020