Citrix ADC

Signatur-Update für März 2022

Für die in der Woche 2022-03-29 identifizierten Schwachstellen werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor sicherheitsgefährdeten Angriffen zu schützen.

Signaturversion

Signaturversion 79 gilt für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 und Citrix ADC 13.1 Plattformen.

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste von Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE-ID Beschreibung
18959 (aktualisierte Regel) CVE-2022-22965 WEB-MISC VMware Spring4Shell, SpringSource Spring Framework class.classloader RCE-Versuch
999005 CVE-2022-22963 WEB-MISC Spring Cloud-Funktion — Sicherheitsrisiko durch Codeeinschleusung (CVE-2022-22963)
Signatur-Update für März 2022