ADC

Signaturupdate Version 93

Für die in der Woche 2022-10-02 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.

Signaturversion

Signaturversion 93 gilt für die Plattformen NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0 und Citrix ADC 13.1.

Hinweis:

Das Aktivieren der Signaturregeln für Postbody und Antworttext kann sich auf die Citrix ADC CPU

Überblick über Common Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel HÖHLEN-ID Beschreibung
998871 CVE-2022-41082, CVE-2022-41040 WEB-MISC Microsoft Exchange Server - RCE-Sicherheitsrisiko (CVE-2022-41082, CVE-2022-41040)
998872 CVE-2022-37299 WEB-MISC Shirne CMS 1.2.0 - Sicherheitsrisiko durch Pfaddurchlauf über /static/ueditor/php/controller.php (CVE-2022-37299)
998873 CVE-2022-36923 WEB-MISC Zoho ManageEngine Mehrere Produkte Mehrere Versionen — Sicherheitsrisiko durch Umgehen der Authentifizierung (CVE-2022-36923)
998874 CVE-2022-33891 WEB-MISC Apache Spark UI Mehrere Versionen - Sicherheitsrisiko durch Remotecodeausführung über doAs-Parameter (CVE-2022-33891)
998875 CVE-2022-3184, CVE-2022-3183 WEB-MISC DataProbe iBoot-PDU vor 1.42.06162022 — Sicherheitsrisiko durch Remotecodeausführung (CVE-2022-3184, CVE-2022-3183)
998876 CVE-2022-31814 WEB-MISC pfSense pfBlockerNG vor 2.1.4_26 - Sicherheitsrisiko durch Remotecodeausführung (CVE-2022-31814)
998877 CVE-2022-31097 WEB-MISC Apache Grafana - Sicherheitsrisiko durch Unified Alerting Stored XSS (CVE-2022-31097)
998878 CVE-2022-2903 WEB-WORDPRESS NinjaForms-Plugin vor 3.6.13 - Sicherheitsrisiko durch PHP-Objekteinschleusung (CVE-2022-2903)
998879 CVE-2022-2552 WEB-WORDPRESS Duplicator Plugin vor 1.4.7.1 - Sicherheitsrisiko durch nicht authentifizierte Offenlegung von Informationen (CVE-2022-2552)
998880 CVE-2022-23854 WEB-MISC AVEVA InTouch Access Anywhere Secure Gateway - Sicherheitsrisiko durch Pfaddurchlauf über SG-URI (CVE-2022-23854)
998881 CVE-2022-23854 WEB-MISC AVEVA InTouch Access Anywhere Secure Gateway - Sicherheitsrisiko durch Pfaddurchlauf über Blaze URI (CVE-2022-23854)
998882 CVE-2022-23854 WEB-MISC AVEVA InTouch Access Anywhere Secure Gateway - Sicherheitsrisiko durch Pfaddurchlauf über AccessAnywhere URI (CVE-2022-23854)
998883 CVE-2017-9841 WEB-MISC PHPUnit Vor 4.8.28 und 5.x vor 5.6.3 - Sicherheitsrisiko durch Remotecodeausführung über eval-stdin.php (CVE-2017-9841)

Konsolidierte und aktualisierte Signaturregeln

Einige redundante Signaturregeln werden gelöscht und die CVE-IDs dieser Regeln werden in den aktualisierten Regeln konsolidiert. Stellen Sie sicher, dass Sie für jede gelöschte Regel die entsprechenden Signaturregeln aktivieren.

In der folgenden Tabelle sind die konsolidierten und aktualisierten Signaturregel-IDs aufgeführt:

Regeln für gelöschte Signaturen Aktualisierte Signaturregeln HÖHLEN-ID
1242 1243 CVE-2000-0071
1245 1244 CVE-2000-0071
1589 1221 CVE-2001-0224, NESSUS-10609
1648 832 CVE-1999-0509, NESSUS-10173, www.cert.org/advisories/CA-1996-11.html
1700 821 CVE-1999-0951, NESSUS-10122
2598 2597 CVE-2004-0600
999779 999721 CVE-2019-14994
999861 999859 CVE-2019-12099
999862 999857 https://www.wordfence.com/blog/2019/05s-command-injection-vulnerability-patched-in-wp-database-backup-plugin/
999863 999858 https://www.wordfence.com/blog/2019/05/privilege-escalation-flaw-present-in-slick-popup-plugin/
Signaturupdate Version 93