ADC

Signaturupdate Version 76

Für die in der Woche 2022-02-20 identifizierten Sicherheitsrisikos werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.

Signaturversion

Signaturversion 76 gilt für die Plattformen NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1 und Citrix ADC 13.0.

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die NetScaler ADC CPU auswirken.

Überblick über Common Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel HÖHLEN-ID Beschreibung
999047 CVE-2022-23863 WEB-MISC FusionPBX vor 4.5.30 — OS-Befehlseinschleusung über fax_page_size (CVE-2021-43406)
999048 CVE-2021-44515 WEB-MISC JetBrains TeamCity — Sicherheitsrisiko durch Remotecodeausführung über Agent Push (CVE-2021-43193)
999049 CVE-2021-43406 WEB-MISC GoAhead vor 5.1.5 — Sicherheitsrisiko durch Einschleusung von CGI-Umgebungsvariablen (CVE-2021-42342)
999050 CVE-2021-43193 WEB-MISC SonicWall Secure Mobile Access — Sicherheitsrisiko durch Remotecodeausführen (CVE-2021-20045)
999051 CVE-2021-42342 WEB-MISC GoAhead vor 5.1.5 — Sicherheitsrisiko durch Einschleusung von CGI-Umgebungsvariablen (CVE-2021-42342)
999052 CVE-2021-20045 WEB-MISC SonicWall Secure Mobile Access — Sicherheitsrisiko durch Remotecodeausführen (CVE-2021-20045)
999053 CVE-2021-20044 WEB-MISC SonicWall Secure Mobile Access — Sicherheitsrisiko durch Befehlseinschleusung (CVE-2021-20044)
999054   WEB-WORDPRESS AdSanity-Plugin — Sicherheitsrisiko durch Remotecodeausführung über HTML5-Dateiupload
Signaturupdate Version 76