Signatur-Update für März 2021

Für die in der Woche 2021-03-08 identifizierten Sicherheitslücken werden neue Signaturregeln generiert. Sie können diese Signaturregeln herunterladen und konfigurieren, um Ihre Appliance vor Sicherheitsangriffen zu schützen.

Signaturversion

Signaturversion 59 gilt für NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0-Plattformen.

Hinweis:

Das Aktivieren von Postbody und Antworttextsignaturregeln kann sich auf die Citrix ADC CPU auswirken.

Einblick in den allgemeinen Vulnerability Entry (CVE)

Im Folgenden finden Sie eine Liste der Signaturregeln, CVE-IDs und deren Beschreibung.

Signaturregel CVE-ID Beschreibung
999313 CVE-2021-25299 WEB-MISC NagiosXi Bis zu 5.7.5 - XSS Sicherheitslücke über URL (CVE-2021-25299)
999314 CVE-2021-25298 WEB-MISC NagiosXi Bis zu 5.7.5 - Sicherheitslücke bei der Remote-Codeausführung über DigitalOcean Wizard (CVE-2021-25298)
999315 CVE-2021-25297 WEB-MISC NagiOSXi Bis zu 5.7.5 - Sicherheitslücke bei Remote-Codeausführung über Switch-Assistent (CVE-2021-25297)
999316 CVE-2021-25296 WEB-MISC NagiosXi Bis zu 5.7.5 - Sicherheitslücke bei Remote-Codeausführung über WindowsWMI Wizard (CVE-2021-25296)
999317 CVE-2021-24164 WEB-WORDPRESS Ninja Forms Plugin vor 3.4.34.1 - Sicherheitslücke bei der Offenlegung von Informationen (CVE-2021-24164)
999318 CVE-2021-24163 WEB-WORDPRESS Ninja Forms Plugin vor 3.4.34 - Sicherheitslücke durch Autorisierung umgehen (CVE-2021-24163)
999319 CVE-2021-21972 WEB-MISC VMware vCenter Server Plugin - Sicherheitslücke bei der Remote-Codeausführung (CVE-2021-21972)
999320 CVE-2020-35129 WEB-MISC Mautic Vor 3.2.4 - XSS-Schwachstelle über neues Social-Monitoring-Formular (CVE-2020-35129)
999321 CVE-2020-35129 WEB-MISC Mautic Vor 3.2.4 - XSS Sicherheitslücke über Social Monitoring Formular bearbeiten (CVE-2020-35129)
999322 CVE-2020-35128 WEB-MISC Mautic Vor 3.2.4 - XSS Sicherheitslücke über neue Unternehmen (CVE-2020-35128)
999323 CVE-2020-35128 WEB-MISC Mautic Vor 3.2.4 - XSS Sicherheitslücke über das Formular “Unternehmen bearbeiten” (CVE-2020-35128)
999324 CVE-2020-35125 WEB-MISC Mautic Vor 3.2.4 - XSS Sicherheitslücke über Referer-Header (CVE-2020-35125)
999325 CVE-2020-35125 WEB-MISC Mautic Vor 3.2.4 - XSS Sicherheitslücke durch mauticforme[Rückkehr] (CVE-2020-35125)
999326 CVE-2020-13933 WEB-MISC Apache Shiro Vor 1.6.0 - Authentifizierung umgehen Sicherheitslücke über Semikolon (CVE-2020-13933)
999327 CVE-2020-13921, CVE-2020-9483 WEB-MISC Apache SkyWalking vor 8.4.0 - Sicherheitslücke bei SQL-Injection über QueryLogs-Funktion (CVE-2020-13921, CVE-2020-9483)
Signatur-Update für März 2021