Citrix ADC

Signatur-Update für Februar 2022

Für die in der Woche 2022-02-20 identifizierten Sicherheitsrisikos werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturversion 76 gilt für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1 und Citrix ADC 13.0-Plattformen.

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.

Regel zur Unterschrift CVE-ID Beschreibung
999047 CVE-2022-23863 WEB-MISC FusionPBX vor 4.5.30 — OS-Befehlseinschleusung über fax_page_size (CVE-2021-43406)
999048 CVE-2021-44515 WEB-MISC JetBrains TeamCity — Sicherheitsrisiko durch Remotecodeausführung über Agent Push (CVE-2021-43193)
999049 CVE-2021-43406 WEB-MISC GoAhead vor 5.1.5 — Sicherheitsrisiko durch Einschleusung von CGI-Umgebungsvariablen (CVE-2021-42342)
999050 CVE-2021-43193 WEB-MISC SonicWall Secure Mobile Access — Sicherheitsrisiko durch Remotecodeausführen (CVE-2021-20045)
999051 CVE-2021-42342 WEB-MISC GoAhead vor 5.1.5 — Sicherheitsrisiko durch Einschleusung von CGI-Umgebungsvariablen (CVE-2021-42342)
999052 CVE-2021-20045 WEB-MISC SonicWall Secure Mobile Access — Sicherheitsrisiko durch Remotecodeausführen (CVE-2021-20045)
999053 CVE-2021-20044 WEB-MISC SonicWall Secure Mobile Access — Sicherheitsrisiko durch Befehlseinschleusung (CVE-2021-20044)
999054   WEB-WORDPRESS AdSanity-Plugin — Sicherheitsrisiko durch Remotecodeausführung über HTML5-Dateiupload
Signatur-Update für Februar 2022