Citrix ADC

Signatur-Update für Dezember 2021

Für die in der Woche 2021-12-11 identifizierten Schwachstellen werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Die Signaturversion 72 ist mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.

Citrix ADC Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite Lebenszyklus von Versionen.

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.

Regel zur Unterschrift CVE-ID Beschreibung
999077 CVE-2021-44228 WEB-MISC Apache Log4j — Sicherheitsrisiko durch Remotecodeausführung via FORM (CVE-2021-44228)
999078 CVE-2021-44228 WEB-MISC Apache LOG4j - Sicherheitsrisiko durch Remotecodeausführung über BODY (CVE-2021-44228)
999079 CVE-2021-44228 WEB-MISC Apache Log4j — Sicherheitsrisiko durch Remotecodeausführung über HEADER (CVE-2021-44228)
999080 CVE-2021-44228 WEB-MISC Apache Log4j — Sicherheitsrisiko durch Remotecodeausführung über URL (CVE-2021-44228)
999081 CVE-2021-42847 WEB-MISC Zoho ManageEngine AdAudit Plus vor 7006 — Sicherheitsrisiko durch Schreiben willkürlicher Dateien ohne Authentifizierung (CVE-2021-42847)
999082 CVE-2021-42321 WEB-MISC Microsoft Exchange Server — Sicherheitsrisiko durch Remotecodeausführung (CVE-2021-42321)
999083 CVE-2021-42258 WEB-MISC BQE BillQuick Web Suite 2021 — Sicherheitsrisiko durch nicht authentifizierter SQL-Einschleusung über txtID (CVE-2021-42258)
999084 CVE-2021-42258 WEB-MISC BQE BillQuick Web Suite 2020 — Sicherheitsrisiko durch nicht authentifizierter SQL-Einschleusung über txtID (CVE-2021-42258)
999085 CVE-2021-42258 WEB-MISC BQE BillQuick Web Suite 2019 — Sicherheitsrisiko durch nicht authentifizierter SQL-Einschleusung über txtID (CVE-2021-42258)
999086 CVE-2021-42258 WEB-MISC BQE BillQuick Web Suite 2018 — Sicherheitsrisiko durch nicht authentifizierter SQL-Einschleusung über txtID (CVE-2021-42258)
999087 CVE-2021-42237 WEB-MISC Sitecore von 7.5.0 bis 8.2.7 — Sicherheitsrisiko durch Remotecodeausführung (CVE-2021-42237)
999088 CVE-2021-41950 WEB-MISC ResourceSpace 9.6 vor Rev. 18277 — Sicherheitsrisiko durch nicht authentifizierte Pfaddurchquerung über Variante (CVE-2021-41950)
999089 CVE-2021-41950 WEB-MISC ResourceSpace 9.6 vor Rev. 18277 — Sicherheitsrisiko durch nicht authentifizierte Pfaddurchquerung via Provider (CVE-2021-41950)
999090 CVE-2021-41349 WEB-MISC Microsoft Exchange Server — Sicherheitsrisiko durch Cross-Site Scripting (CVE-2021-41349)
999091 CVE-2021-35217 WEB-MISC SolarWinds Orion vor 2020.2.6 HF1 — Deserialisierungsschwachstelle über WSAsyncExecuteTasks.aspx (CVE-2021-35217)
999092 CVE-2021-34416 WEB-MISC Zoom Meeting Connector 4.6.360.20210325 — Sicherheitsrisiko durch Remotecodeausführung (CVE-2021-34416)
999093 CVE-2021-22941 WEB-MISC Citrix ShareFile-Speicher vor 5.11.20 — Sicherheitsrisiko durch unsachgemäßer Zugriffssteuerung (CVE-2021-22941)
999094 CVE-2020-35136 WEB-MISC Dolibarr vor 12.0.4 - Sicherheitsrisiko durch Remotecodeausführung über zipfilename_template und bz (CVE-2020-35136)
999095 CVE-2020-35136 WEB-MISC Dolibarr vor 12.0.4 - Sicherheitsrisiko durch Remotecodeausführung über zipfilename_template und gz (CVE-2020-35136)
999096 CVE-2020-2950, CVE-2021-2456 WEB-MISC Oracle BI Publisher — Schwachstelle beim Hochladen beliebiger Dateien (CVE-2020-2950, CVE-2021-2456)
999097 CVE-2020-2950, CVE-2021-2456 WEB-MISC Oracle BI Publisher — Sicherheitsrisiko durch Remotecodeausführung (CVE-2020-2950, CVE-2021-2456)
Signatur-Update für Dezember 2021