Signaturaktualisierung für Mai 2020

Neue Signaturen-Regeln werden für die Sicherheitsanfälligkeiten generiert, die in der Woche 2020-05-26 identifiziert wurden. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturversion 45 für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 Plattformen.

Hinweis:

Das Aktivieren der Signaturregeln für Postkörper und Antworttextkörper kann sich auf die Citrix ADC CPU auswirken. Gemäß der neuesten Snort-Veröffentlichung wurden die Signaturregeln mit der ID 1258, 1306, 2520, 2661, 5695, 10996, 11817, 12056, 15471, 17049 und 21634 entfernt.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE-ID Beschreibung
999666   WEB-WORDPRESS Duplicator-Plugin vor 1.3.28 - Sicherheitsanfälligkeit beim Herunterladen willkürlicher Dateien
999667 CVE-2020-10220 WEB-MISC RConfig bis 3.94 — Sicherheitsanfälligkeit in SQL Injection (CVE-2020-10220)
999668 CVE-2020-5844 WEB-MISC Artica Pandora FMS 7.0 - Ausführung beliebiger Dateien gefährlicher Art via /attachment/files_repo/ (CVE-2020-5844)
999669 CVE-2020-8813 WEB-MISC Cacti vor 1.2.10 - Sicherheitsanfälligkeit bezüglich Remotecodeausführung via graph_realtime.php (CVE-2020-8813)
999670 CVE-2020-8654 WEB-MISC EyesOfNetwork 5.3 — Sicherheitsanfälligkeit bezüglich Remotecodeausführung (CVE-2020-8654)
999671 CVE-2020-10196 WEB-WORDPRESS Sygnoos Popup Builder Plugin vor 3.64.1 — Sicherheitsanfälligkeit durch nicht authentifizierte XSS (CVE-2020-10196)
999672 CVE-2019-15949 WEB-MISC Nagios XI vor 5.6.6 — Sicherheitsanfälligkeit bezüglich Remotecodeausführung als Root (CVE-2019-15949)
999673 CVE-2020-10879 WEB-MISC RConfig 3.9.5 und vor — Sicherheitsanfälligkeit bezüglich Remotecodeausführung über search.crud.php (CVE-2020-10879)
999674 CVE-2020-8656 WEB-MISC EyesOfNetwork 5.3 — Sicherheitsanfälligkeit in EyesOfNetwork API 2.4.2 durch SQL-Injection (CVE-2020-8656)
999675 CVE-2020-10195 WEB-WORDPRESS Sygnoos Popup Builder Plugin vor 3.64.1 - Offenlegung von authentifizierten Systeminformationen (CVE-2020-10195)
999676 CVE-2020-10195 WEB-WORDPRESS Sygnoos Popup Builder Plugin vor 3.64.1 - Offenlegung authentifizierter Abonnenteninformationen (CVE-2020-10195)
999677 CVE-2020-10195 WEB-WORDPRESS Sygnoos Popup Builder Plugin vor 3.64.1 - Änderung authentifizierter Einstellungen (CVE-2020-10195)
999678 CVE-2020-0646 Microsoft SharePoint Server — .NET Sicherheitsanfälligkeit in Microsoft Framework-Workflow bezüglich Remotecodeausführung über SOAP 1.2 (CVE-2020-0646)
999679 CVE-2020-0646 Microsoft SharePoint Server — .NET Sicherheitsanfälligkeit in Microsoft Framework-Workflow bezüglich Remotecodeausführung über SOAP 1.1 (CVE-2020-0646)
999680 CVE-2020-10221 WEB-MISC RConfig bis 3.94 — Sicherheitsanfälligkeit durch Remotecodeausführung (CVE-2020-10221)
999681 CVE-2019-19134 WEB-WORDPRESS Hero Maps Premium vor 2.2.3 — Sicherheitsanfälligkeit durch nicht authentifizierte reflektierte XSS (CVE-2019-19134)
999682 CVE-2020-10385 WEB-WORDPRESS WPForms Plugin vor 1.5.9 — Sicherheitsanfälligkeit in gespeicherter XSS (CVE-2020-10385)

Signaturaktualisierung für Mai 2020