Citrix ADC

Signatur-Update für Dezember 2021

Für die in der Woche 2021-12-13 identifizierten Schwachstellen werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Die Signaturversion 73 ist mit den folgenden Softwareversionen von Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 und 13.1 kompatibel.

Citrix ADC Version 12.0 hat das Ende der Lebensdauer (EOL) erreicht. Weitere Informationen finden Sie auf der Seite Lebenszyklus von Versionen.

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung, die aktualisiert werden.

Hinweis:

Die folgenden Signaturregeln (999077, 999078, 999079, 999080) richten sich an beide CVEs (CVE-2021-44228 und CVE-2021-45046).

Regel zur Unterschrift CVE-ID Beschreibung
999077 CVE-2021-44228, CVE-2021-45046 WEB-MISC Apache Log4j — Sicherheitsrisiko durch Remotecodeausführung über FORM (CVE-2021-44228, CVE-2021-45046)
999078 CVE-2021-44228, CVE-2021-45046 WEB-MISC Apache Log4j - Sicherheitsrisiko durch Remotecodeausführung über BODY (CVE-2021-44228, CVE-2021-45046)
999079 CVE-2021-44228, CVE-2021-45046 WEB-MISC Apache Log4j — Sicherheitsrisiko durch Remotecodeausführung über HEADER (CVE-2021-44228, CVE-2021-45046)
999080 CVE-2021-44228, CVE-2021-45046 WEB-MISC Apache Log4j — Sicherheitsrisiko durch Remotecodeausführung über URL (CVE-2021-44228, CVE-2021-45046)
Signatur-Update für Dezember 2021