Signaturupdate Version 111

Für die in der Woche 2023-08-04 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Angriffen mit Sicherheitslücken zu schützen.

Signaturversion

Signaturversion 111 gilt für die Plattformen NetScaler 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0, NetScaler 13.1 und NetScaler 14.1.

Hinweis

Das Aktivieren der Signaturregeln für Post Body und Response Body kann sich auf die Citrix ADC CPU auswirken.

Überblick über Common Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel HÖHLEN-ID Beschreibung
998641 CVE-2023-37580 WEB-MISC Zimbra Collaboration Suite mehrere Versionen — XSS-Sicherheitslücke (CVE-2023-37580)
998642 CVE-2023-35082 WEB-MISC MobileIron Core (Ivanti EPMM) vor 11.2 — Umgehung der Authentifizierung (CVE-2023-35082)
998643 CVE-2023-35078 WEB-MISC Ivanti EndPoint Manager Mobile — Umgehung der Authentifizierung (CVE-2023-35078)
998644 CVE-2023-34192 WEB-MISC Zimbra Collaboration Suite mehrere Versionen — XSS-Sicherheitslücke (CVE-2023-34192)
998645 CVE-2023-29382 WEB-MISC Zimbra Collaboration Suite mehrere Versionen — RCE über sfdc_preauth.jsp (CVE-2023-29382)
Signaturupdate Version 111